一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了子。一名白帽黑客成功挽救该用户钱包(持有24万美元资金)的一半资金。
Reddit用户“007happyguy”被引导填写Whitehat热线表格,并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务,如果有空的话,开发者可以选择回应请求。前ZenGo区块链研究员Alex Manuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包,并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保子不能再从钱包转移走资金。为了在以太坊进行交易,用户需要一些ETH来支付交易费用。因此,他确保任何发送至该钱包的ETH都会被自动发送出去。
为了拯救剩余资金,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易“包”,直接包含在一个区块中,而不是向网络广播交易。
之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是,进行了一项复杂的交易,将资金转移到另一个钱包,并一次性使用其他资金支付给矿工。第二个原因是它更隐蔽。如果任何交易被广播到公共网络上,者就有机会抢先交易。
Manuskin解释说,编写定制脚本和执行交易大约需要5-6个小时。时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。在子开始转移钱包资金后,Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。(The Block)
Aurora向白帽黑客奖励100万美元:9月29日消息,Aurora向一名通过Immunefi报告错误的白帽黑客奖励100万美元,以Aurora代币的形式支付。
据悉,白帽黑客在6月10日通过Immunefi向Aurora提交了一个严重漏洞,目前该漏洞已修复。[2022/9/29 6:02:07]
Immunefi:白帽黑客发现Polygon智能合约中PoS系统漏洞:2月21日消息,Immunefi 今日发布了一份关于Polygon共识机制的漏洞报告。报告显示,1月15日, 白帽Niv Yehezkel在 Polygon 在以太坊上的智能合约中的权益证明 (PoS) 系统中发现了一个漏洞,这将允许攻击者降低总权益,从而允许绕过共识,这可能会导致攻击者流失来自存款经理的所有资金,进行无限制的提款,DoS等等。
由于漏洞利用的复杂性,该漏洞的严重性级别为 75,000 美元。 攻击者要利用此漏洞,必须满足特定的市场条件。例如,验证者点必须是开放的,并且资本要求很高。使用 flashbots 直接支付给矿工留在验证者位置的金额也很高。此外,Polygon 网络的检查点时间每 30-45 分钟发生一次,攻击者需要长时间维护验证者位置,从而由??于时间要求增加了攻击成本。[2022/2/21 10:06:16]
白帽黑客Samczsun:一个4年老项目合约中存在严重问题:白帽子黑客Samczsun发推表示,在一个4年的老项目,很可能是最老的项目的合约中发现了一个严重问题,很快会提供更多信息。[2021/4/6 19:48:59]
7月18日消息,名为 Guy 的分析师表示,去中心化金融 (DeFi) 空间有可能吸引大批寻求优于传统金融工具的收益率的投资者。鉴于 DeFi 在很大程度上依赖于以太坊,分析师表示,去中心化金融协议的采用可能激增,可...
区块链:2021/7/18 0:59:57欧易OKEx数据显示,YFI短线上涨,突破28000美元关口,现报28005.0美元,日内跌幅达到3.84%,行情波动较大,请做好风险控制。 Mayfield通过两个风投基金募资9.55亿美元 将投资Web3...
区块链:2021/7/17 0:59:33据官方消息,多服务跨链DeFi平台Stake DAO已上线Avalanche。此次扩展允许用户将他们的AVAX委托(并质押)在Stake DAO上,并立即开始赚取质押奖励。未来,Stake DAO将新增一系列功能,包...
区块链:2021/7/17 0:59:04近日,天津市国资委和中国通用技术集团共同出资100亿元组建的通用技术集团机床有限公司(简称“通用机床”),在天津市完成工商登记注册,这家央企的机床装备制造类二级总部正式落户天津。天津市国资委副主任刘智表示,近期,合作...
区块链:2021/7/20 1:04:38金色财经监测数据显示,加密货币市场24小时资金净流出排名前三分别为 标记为Luna基金会的地址再度增持3964枚BTC:4月6日消息,据OKLink区块链浏览器显示,被标记为Terra生态发展组织Luna F...
区块链:2021/7/16 0:58:15据安全公司Cyber??security Ventures称,企业每 11 秒就会成为勒索软件攻击的受害者。最近几个月,其中许多攻击要求的不是现金或标准法币,而是比特币或其他形式的加密货币。最大的和最近的例子之一是殖...
区块链:2021/7/18 1:00:037月19日消息,总部位于伦敦的艺术家帕特里克-休斯(Patrick Hughes)是反转视角艺术作品的创造者,他已同意为融合NFTTM区块链公司CoinllectiblesTM(大同集团控股有限公司的全资子公司)制作...
区块链:2021/7/19 1:03:19欧易OKEx数据显示,YFI短线下跌,跌破29000美元关口,现报28999.0美元,日内跌幅达到3.48%,行情波动较大,请做好风险控制。 Cardano合成资产发行协议Indigo与DeFi协议VyFin...
区块链:2021/7/17 0:58:36据Subscan数据,本周(7月19日-7月25日)波卡解除质押的DOT总量为307.96万枚,解质押峰值在7月22日,共解质押249.04万枚DOT。上周(7月12日-7月18日)DOT共质押了398.84万枚,当...
区块链:2021/7/19 1:01:48金色财经报道,美国联邦调查局 (FBI) 已经对比特币等加密货币发出了严重警告,并告诉个人不要参与其中,联邦调查局 (FBI) 表示,除非他们完全意识到风险。网络犯罪分子以虚拟资产行业的加密货币用户、交易所和第三方支...
区块链:2021/7/19 1:01:35据zkTube Labs最新消息:自7月13日发布测试网更新公告以来,我们检测到仍有部分节点用户在上一版本运行测试网络,并未进行版本更新,不但浪费了用户机器的耗能,还对目前更新后版本网络运行造成一定影响。zkTube...
区块链:2021/7/18 1:00:48金色财经报道,Terra公共区块链背后的韩国公司Terraform Labs已从少数主要加密货币投资者那里筹集了1.5亿美元,包括Arrington XRP Capital、Pantera Capital、Galax...
区块链:2021/7/17 0:58:39