[安全公司:Wiener DOGE项目被恶意利用,造成3万美元的损失]金色财经消息,据CertiK安全团队监测, Wiener DOGE项目于北京时间2022年4月24日下午4时33分被恶意利用,造成了3万美元的损失。攻击者利用WDODGE的收费机制和交换池之间的不一致,发起了攻击。
随后于同天下午6时20分,LastKilometer项目被闪电贷攻击利用,造成了26495美元的损失。攻击者与同一天早些时候发生的Wiener DOGE相同。
其它快讯:
Cumberland:加密市场复苏速度取决于资产转移到更安全公司的速度:7月5日消息,加密交易公司 Cumberland 表示,加密市场复苏的速度将取决于不良资产从陷入困境的公司转移到更安全的公司的速度。该公司指出,必须清算属于这些公司的资产以抵消未偿债务——这对加密??货币价格产生了重大影响。该公司在推特上表示: “这些资产出售的规模和时间的不确定性就像乌云一样笼罩着市场。 ”
据悉,Cumberland 隶属于 DRW 公司家族,是一家成熟的主要贸易公司,在传统金融市场拥有超过 25 年的工作经验,并在全球设有办事处。
新加坡的加密交易公司 QCP Capital 在周日的市场更新中也表达了类似的担忧。该公司表示,加密货币信贷危机尚未结束,更多潜在的清算即将到来。(The Block)[2022/7/5 1:52:53]
安全公司:年度最大DeFi黑客事件Poly Network遭受攻击源头已找到:对于跨链互操作协议Poly Network遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。
接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。[2021/8/11 1:49:10]
动态 | 安全公司:FarmEOS 被攻击手法分析:据慢雾安全团队分析,此次攻击者和上次的是同一人,flo******now 与上次 sil******day 均为该黑客的账号,两次的攻击手法也相同,具体为:向 FarmEOS 下注后,并在攻击合约接收到 transfer 通知时,发起大量 defer 交易,使 FarmEOS 后续的开奖动作被延后,即“交易排挤攻击”。慢雾安全团队在此再次建议所有的项目方和开发者不要在随机数算法内加入时间种子,防止被恶意攻击。[2019/1/15]
郑重声明: 安全公司:Wiener DOGE项目被恶意利用,造成3万美元的损失版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。