[安全公司:Ronin Network被盗资金中2800枚ETH被转入Tornado Cash]4月8日消息,派盾在社交媒体上发出警报,Ronin Network 被盗资金中 2800 枚 ETH(约合 920 万美元)已被转入 Tornado Cash。截至目前,包括本次转移在内,Ronin Network 被盗资金已发生五次批量转移。
其它快讯:
安全公司Fairyproof:DAO的安全形势发展经历了三个阶段:5月13日消息,安全公司Fairyproof发布DAO综合安全研究报告。在报告中,Fairyproof 的研究团队对过去几年 DAO 的安全形势和状况的发展进行了综合性研究。在过去的几年里,尽管 DAO 的发展已取得了巨大的进步,目前的DAO 几乎在所有方面都比 2016 年要成熟得多,但安全问题似乎并没有减退,DAO 仍然面临着很多安全挑战。根据安全漏洞类型,Fairyproof认为 DAO 的安全形势发展经历了三个阶段。第一阶段:智能合约中的安全问题;第二阶段:执行机制中的安全问题;第三阶段:治理中的安全问题。相比其他安全问题,治理攻击是一种专门针对区块链应用的新型攻击, 它比对智能合约的攻击更加复杂。[2022/5/13 3:13:37]
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
声音 | Imperva安全公司:恶意挖矿者正利用Docker服务器漏洞挖掘Monero:据ethnews消息,网络安全公司Imperva研究人员发布了一份报告,详细描述了应用软件容器制造商Docker服务器中的漏洞,Imperva发现大多数恶意行为都在挖掘Monero。根据Imperva的数据,3822个Docker容器是脆弱的,因为它们的远程API配置错误,其中400个是公开的,并且可以被公众访问,获得访问权限的大多数恶意挖矿者正在使用这些容器挖掘Monero。[2019/3/6]
郑重声明: 安全公司:Ronin Network被盗资金中2800枚ETH被转入Tornado Cash版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。