链资讯 链资讯
Ctrl+D收藏链资讯

安全公司:AurumNodePool合约遭受漏洞攻击简析

作者:

区块链

时间:2022/11/23 8:01:04

金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。

安全公司:监测到针对macOS系统的新型加密劫持恶意软件:金色财经报道,据Apple Insider 2月23日发布的一份报告,在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。

苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月,它一直在追踪最近重新出现的恶意软件变种。2018年,苹果的操作系统也遭遇了类似的加密劫持恶意软件。

安装后,该恶意软件会使用受感染的Mac秘密进行加密货币挖矿,还可以逃避检测。Apple Mac有一个“活动监视器”,用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时,恶意软件会停止运行。[2023/2/24 12:27:01]

安全公司Zellic发现WETH中一个轻微且无害的错误:11月19日消息,安全公司Zellic研究发现了WETH中一个轻微且无害的错误,由于不考虑SELFDESTRUCT/coinbase eth传输,通过SELFDESTRUCT(自毁)函数将ETH注入WETH合约中,会增加合约中的ETH余额,但不会铸造任何新Token,使得WETH合约中totalSupply函数变量不同步,即WETH Token的总量是小于或等于WETH中的原生ETH余额。

目前在整个以太坊主网上,WETH已参与超过1.25亿笔交易,有超过7%的以太坊交易涉及WETH;此外,在过去一年中,在4.2亿次以太坊交易中,其中的11.5%涉及WETH。[2022/11/20 22:07:49]

安全公司:AWS客户需警惕门罗币恶意挖矿软件攻击:以色列网络安全公司Mitiga建议运行某些程序的亚马逊网络服务(Amazon Web Services)的所有客户检查自己是否受到了门罗币挖矿软件的恶意感染。在今天的一份报告中,Migita称任何运行基于Community AMIs(Amazon Machine Images)的EC2实例的用户都容易受到该加密挖矿软件的攻击。据悉,Migita是在检查一家金融机构的软件系统时发现了该恶意软件。(Decrypt)[2020/8/22]

相关资讯
美联储戴利:利率在4.75%至5.25%区间内见顶是合理的

金色财经报道,美联储戴利表示,美联储加息的实际影响可能高于当前利率目标所暗示的,美联储在加息方面还有更多工作要做,不要忽视政策滞后性,这可能会持续好几个季度。物价仍不稳定,美联储要恢复物价稳定还有许多工作要做,目前预...

区块链:2022/11/22 7:54:21
Bitcoin.com将于11月启动VERSE代币公开销售,并推出Verse发展基金

9月29日消息,加密货币钱包与浏览器Bitcoin.com宣布将于11月启动VERSE代币公开销售,VERSE是针对Bitcoin.com生态系统贡献者和参与者的奖励和实用型代币,其设计具有EVM兼容性。 ...

区块链:2022/9/29 6:02:50
DCG首席执行官Barry Silbert更新股东信息,称公司将“变得更强大”

金色财经报道,Digital Currency Group创始人兼首席执行官Barry Silbert周二向股东表示,在媒体报道其Genesis部门可能面临破产的一天后,公司将走出当前的困境,并变得更加强大。Barr...

区块链:2022/11/23 7:58:32
俄罗斯表示允许在拥有水电和核电的地区进行挖矿

9月29日消息,俄罗斯中央银行和财政部最近就旨在规范加密货币挖矿的立法达成一致,该立法应在今年年底前通过。参与立法的俄罗斯官员表示,应该允许在能源过剩的地区进行加密货币挖矿,但要禁止在能源短缺的地区开展挖矿行为。另外...

区块链:2022/9/29 6:01:57
OKC上线GAS Back功能,合约部署者最高可分配50%交易手续费

据官方消息,OKC新增Gas Back功能,支持在出块者与合约部署者之间按比例分配交易手续费。将调用某合约的交易手续费按比例分配给该合约的部署者,从而激励开发者在 OKC 上部署合约,促进OKC生态发展。 ...

区块链:2022/11/21 7:53:11
漫威导演组合罗素兄弟等将为亚马逊拍摄一部SBF相关剧集

11月24日消息,漫威导演JoeRusso、Anthony Russo与《猎人》(Hunters)创作者David Weil合作,将为亚马逊拍摄一部关于“崩溃的比特币业务及陷入困境的FTX创始人SBF”的电视剧,流媒...

区块链:2022/11/24 8:02:42
BTC长期持有者亏损情况与2015年熊市接近,已超2018年熊市

11月21日消息,据Glassnode数据显示,BTC长期持有者亏损持仓量已突破500万枚BTC,亏损情况已超过2018年熊市,与2015年熊市时长期持有者的亏损情况接近。 英国央行采用Ripple的Inte...

区块链:2022/11/21 7:52:02
英国央行购买了超10亿英镑英国国债 低于限额

9月29日消息,英国央行称,开展了英国国债购买操作并接纳了10.25亿英镑的要约,低于购买上限。英国央行此前宣布,最初将以每次不超50亿英镑的幅度购买英国国债。今日实际收到了25.88亿英镑的要约,但央行“行使了裁量...

区块链:2022/9/29 6:00:03
区块链数字证券平台DEFYCA完成130万美元融资,QBN Capital和Blizzard Fund领投

11月21日消息,区块链数字证券平台DEFYCA完成130万美元种子轮融资,QBN Capital和Blizzard Fund领投。 DEFYCA已开发区块链协议DEFYCA Protocol,以帮助加密货...

区块链:2022/11/21 7:53:14
币安重新开放Solana链上USDC充值业务

11月23日消息,据官方公告,币安宣布经内部评估和审核,已重新开放USDC(SOL)充值业务。 此前11月17日消息,币安暂停Solana链上USDC、USDT充值,但未说明原因。 币安回应三位美参...

区块链:2022/11/23 8:00:20
BitNile宣布与比特大陆达成协议,以购买总共1140台S19

金色财经报道,BitNile Holdings宣布该公司最近与比特大陆达成协议,以购买总共1140台S19 XP Hydro Antminers,以及6个定制的电源容器。XP Hydro具有水冷功能,最大哈希率为25...

区块链:2022/11/23 7:58:42
Bitcoin.com将对FTX、BlockFi、Celsius、Voyager受害者进行补偿

金色财经报道,据 financefeeds 消息,Bitcoin.com 已经启动一项名为“The CEX Education Program”的计划,旨投入 Verse 总供应量的 5% 来筹集资金(Verse 是...

区块链:2022/11/22 7:54:50