宇宙链 宇宙链
Ctrl+D收藏宇宙链

白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币

作者:

时间:1900/1/1 0:00:00

巴比特讯,根据TheBlock报道,一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了子。一名白帽黑客成功挽救该用户钱包的一半资金。

Reddit用户“007happyguy”被引导填写Whitehat热线表格,并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务,如果有空的话,开发者可以选择回应请求。前ZenGo区块链研究员AlexManuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包,并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保子不能再从钱包转移走资金。为了在以太坊进行交易,用户需要一些ETH来支付交易费用。因此,他确保任何发送至该钱包的ETH都会被自动发送出去。

Arbitrum生态借贷协议Tender.fi疑似遭白帽黑客攻击,160万美元资金受到影响:3月7日消息,Arbitrum 生态借贷协议 Tender.fi 疑似遭受攻击,官方在社交媒体上发文表示,目前正在调查该协议异常数量的借贷,已暂停所有借贷。

据 0xScope 研究员 Cobie 分析称,本次事件为白帽黑客所为,其留言表示 Tender.fi 的预言机配置有错误,试图与 Tender.fi 取得联系,目前初步预估有 160 万美元资金受到本次事件影响。

Uniswap数据显示,TND暂报2.2931美元,24小时跌幅为26.5%。[2023/3/7 12:47:32]

为了拯救剩余资金,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易“包”,直接包含在一个区块中,而不是向网络广播交易。

Aurora向白帽黑客奖励100万美元:9月29日消息,Aurora向一名通过Immunefi报告错误的白帽黑客奖励100万美元,以Aurora代币的形式支付。

据悉,白帽黑客在6月10日通过Immunefi向Aurora提交了一个严重漏洞,目前该漏洞已修复。[2022/9/29 6:02:07]

之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是,进行了一项复杂的交易,将资金转移到另一个钱包,并一次性使用其他资金支付给矿工。第二个原因是它更隐蔽。如果任何交易被广播到公共网络上,者就有机会抢先交易。

Immunefi:白帽黑客发现Polygon智能合约中PoS系统漏洞:2月21日消息,Immunefi 今日发布了一份关于Polygon共识机制的漏洞报告。报告显示,1月15日, 白帽Niv Yehezkel在 Polygon 在以太坊上的智能合约中的权益证明 (PoS) 系统中发现了一个漏洞,这将允许攻击者降低总权益,从而允许绕过共识,这可能会导致攻击者流失来自存款经理的所有资金,进行无限制的提款,DoS等等。

由于漏洞利用的复杂性,该漏洞的严重性级别为 75,000 美元。 攻击者要利用此漏洞,必须满足特定的市场条件。例如,验证者点必须是开放的,并且资本要求很高。使用 flashbots 直接支付给矿工留在验证者位置的金额也很高。此外,Polygon 网络的检查点时间每 30-45 分钟发生一次,攻击者需要长时间维护验证者位置,从而由??于时间要求增加了攻击成本。[2022/2/21 10:06:16]

Manuskin解释说,编写定制脚本和执行交易大约需要5-6个小时。时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。在子开始转移钱包资金后,Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。

标签:SKISKINKINMANSkillchainMETA SKINNY HOPEbiking什么意思网络MANA币

中币交易所热门资讯
数据:NFT游戏CryptoBlades高交易量或是造成BSC持续拥堵的原因

巴比特讯,7月28日,据dappradar数据显示,BSC上的NFT游戏CryptoBlades目前用户数26.9万,是全球用户数最多的区块链游戏.

1900/1/1 0:00:00
活动报名|高等院校人工智能教学研讨会

来源:矩池云 作为新一轮产业变革的核心驱动力,人工智能展现了其在科技等产业领域带来的巨大可能性,经过多年的发展,人工智能已经从单点技术发展到多学科+人工智能的技术协同融合新阶段,形成创新发展的新兴力量.

1900/1/1 0:00:00
在线支付处理商Stripe筹划上市,估值950亿美元

巴比特讯,7月9日,据海外媒体TheIrishTimes报道,在线支付处理商Stripe已经聘请律师事务所协助上市准备工作,即将在股市首次亮相。据消息人士透露,今年不太可能上市.

1900/1/1 0:00:00
苏杭:不要去神话区块链,区块链作为一项技术一定是依托于其他的产业而生

巴比特讯,7月24日,“2021世界区块链大会·杭州”在杭州未来科技城学术交流中心开幕。本次大会由杭州时戳信息科技有限公司主办,杭州未来科技城管委会等机构支持.

1900/1/1 0:00:00
Coadjute推出基于R3 Corda企业区块链的英国房屋销售平台

据Ledgerinsights7月8日消息,英国区块链初创公司Coadjute宣布推出分布式账本技术网络Coadjute,允许经营房地产的企业共享有关房产销售的数据,简化繁琐的沟通过程及文件传输.

1900/1/1 0:00:00
如何领取去中心化衍生品交易协议dYdX治理代币?

8月3日,去中心化衍生品交易协议dYdX宣布推出治理代币DYDX,并对此前在平台上交互过的地址进行空投。治理代币总量10亿,空投比例占7.5%,即7500万枚DYDX空投奖励.

1900/1/1 0:00:00