8月21日消息,黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞(zero-day vulnerability)从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币,这些 ATM 由自研加密应用服务器(CAS)控制,据其发布的安全公告称,相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。
据悉,黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址,目前尚不清楚有多少服务器受此漏洞破坏,以及有多少加密货币被盗。(BleepingComputer)
其它快讯:
黑客利用重入漏洞攻击Paraluni,获利逾170万美元,约1/3已流入Tornado:今日8时04分(HKT),BSC链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。据欧科云链链上天眼初步分析:
1、攻击者资金来自PancakeSwap的闪电贷;
2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法,该方法未校验代币数组参数address memory _tokens是否和pid参数指向的LP相吻合,在涉及到LP数额变化时,也未加重入锁。
目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01 BNB(约112.58万美元),另有235.45 ETH(约60.86万美元)通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金(230 ETH)已流入Tornado Cash。
该事件提醒我们,在涉及到金额变动的合约方法中,一定要关注重入漏洞,尽量使用重入锁modifier。
链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。[2022/3/13 13:54:09]
Poly Network:黑客利用了合约调用之间的漏洞:金色财经报道,Poly Network刚刚发推文称,经过初步调查,已找到漏洞的原因。 黑客利用了合约调用之间的一个漏洞,攻击不是由传闻中的单个保管人造成的。[2021/8/11 1:47:14]
动态 | 黑客利用70万台旧Windows计算机上的漏洞挖掘加密货币:据BeInCrypto今日报道,有黑客利用70万台旧Windows计算机上的漏洞挖掘加密货币,许多电脑已经受到影响。Windows 7或更老的操作系统存在BlueKeep漏洞,黑客利用微软的远程桌面协议,可以轻易地远程嵌入加密货币矿工,并从随机目标中窃取私人信息。[2019/11/5]
金色财经报道,据 Dune Analytics 数据显示,BendDAO 当前储备总额为 15,679 ETH,累计贷款量已达到 55,989 ETH(过去 24 小时贷款量为 470 ETH),抵押 NFT 数量达...
区块链:2022/8/21 12:38:558月22日消息,NFT抵押借贷协议BendDAO中有28枚NFT正清算拍卖,涉及到BAYC、Doodles、MAYC以及Clone X四个种类。具体包括:2枚Bored Ape Yacht Club、7枚Clone ...
区块链:2022/8/22 12:39:43金色财经报道,据Coinglass数据,近24小时全网爆仓190,828,926美元,其中比特币爆仓3237万美元,以太坊爆仓1亿美元。 其它快讯: 数据:以太坊域名服务在空投ENS后完全稀释市值达到...
区块链:2022/8/21 12:38:168月21日消息,据Etherscan数据显示,当前以太坊网络Gas费已降至3 gwei。 其它快讯: 数据:YugaLabs元宇宙项目Otherside铸造活动产生的gas费用已达5.25万ETH:5...
区块链:2022/8/22 12:39:188月23日消息,印度央行行长沙克蒂坎塔·达斯:加密货币可能对汇率、政策产生不利影响。(金十) 其它快讯: 印度央行行长:加密货币对小型投资者来说没有潜在的大风险:8月23日消息,印度央行行长沙克蒂坎塔...
区块链:2022/8/23 12:42:54金色财经消息,美国消费者金融保护局(CFPB)要求美国联邦法官强制执行两项针对加密应用Cash的调查要求。CFPB指出,这家由前推特创始人Jack Dorsey领导的数字支付公司(Block)尚未提供CFPB在202...
区块链:2022/8/22 12:39:568月21日消息,前 Blockstream 首席战略官 Samson Mow 近日在社交媒体上发表对以太坊合并相关看法,他认为以太坊的问题在于其往往优先考虑 Token 经济学,而不是去中心化,因此随着向权益证明(P...
区块链:2022/8/21 12:38:47行情显示,EOS短线突破1.7 USDT,最高至1.7199 USDT;现报1.6775 USDT,24H涨幅为13.75%。 其它快讯: EOS突破3美元关口 日内涨幅为5.21%:火币全球站数据显...
区块链:2022/8/22 12:41:27金色财经报道,BTC.com数据显示,目前比特币全网未确认交易数量为5158笔,全网算力为216.05 EH/s,24小时交易速率为3.07交易/s,目前全网难度为28.35 T,预测下次难度上调2.56%至29.0...
区块链:2022/8/25 12:46:228月22日消息,Web3 数据聚合和分析工具 Mystic.com 完成 450 万美元种子轮融资,投资方未披露。Mystic.com 目前处于 Beta 测试版本,计划于今年晚些时候推出 iOS 和 Android...
区块链:2022/8/22 12:41:298月22日消息,朱啸虎大概在4月底5月初购买了无聊猿猴NFT(#9279),几乎同时,李宁、倍轻松等中国企业购入无聊猿猴,并成功借势营销。Dune数据显示,当时BAYC的地板价几乎是历史最高,大概在125-150E之...
区块链:2022/8/22 12:39:088月23日消息,O3 Labs官方宣布,O3 Swap v2版本已与以太坊主网、Arbitrum、Polygon、Optimism、Celo等五条链上的Uniswap v3完成整合。 其它快讯: O3...
区块链:2022/8/23 12:43:06
链资讯