3月23日消息,有人在Uniswap上添加了虚假ARB代币组成的虚假ETH/ARB Pool。用户需谨慎识别。
慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]
分析 | Beosin预警:某游戏合约正遭受薅羊毛攻击:Beosin(成都链安)预警:今天下午3:04分开始,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客正对poker****合约进行薅羊毛攻击。经过成都链安技术团队分析,黑客账户部署攻击合约,通过大量的onerror通知,在onerror内预计算开奖结果的方式,持续使大量子账号中奖,每个账号都会获得0.05EOS并将奖励转给攻击者主账号。成都链安提醒各项目方提高警惕,加强安全防范措施,必要时联系安全公司进行安全服务,避免不必要的资产损失。[2019/5/23]
声音 | 慢雾预警:攻击者开启狩猎攻击模式:针对近期 EOSABC 连续三次被成功攻击的细节剖析来看,前两次是我们多次预警的交易排挤攻击,但今天凌晨的第三次并非交易排挤攻击,交易排挤只是障眼法,而真正达到攻击目的的是交易回滚攻击(开奖>被攻击者拒绝>继续开奖,直到满足获胜条件,攻击者不再拒绝)。通过我们的分析及和项目方的对称,攻击者是同一拨人,攻击手法也在根据项目的更新情况变化。通过对过往的情报关联分析,攻击者已经开启了狩猎攻击模式,从攻击前的踩点分析到攻击中的具体方法再到攻击后的操作,且攻击者对我们的情报披露及相关防御策略的关注也很及时。
我们呼吁 EOS DApp 项目方在 DApp 上线前做好足够的安全审计及风控策略,并及时关注来自安全公司的威胁情报同步。同时,我们呼吁攻击者停止继续攻击并归还攻击所得,我们将联合相关交易平台及执法部门采取进一步措施。攻击者在 EOS 上的相关账号如下:loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等数十个关联账号。[2019/1/30]
金色财经报道,比特币矿工手续费收入的两年Z-Score值在很长一段时间后转为正值,标志着新的对比特币采用浪潮。从历史上看,这标志着主要牛市的开始。比特币年初至今60%的飙升可能只是其上升过程中的第一个里程碑,因为矿工...
区块链:2023/3/23 13:22:143月24日消息,CZ 在其社交平台表示,初步分析 Binance 匹配引擎在追踪止损订单时出现故障,预计 30-120 分钟可恢复。作为标准操作程序,目前已暂停存取款。 CZ:2018年的熊市经验让Binan...
区块链:2023/3/24 13:24:57金色财经报道,数字房地产平台Roofstock再度裁员27%,5个月前已裁员20%,旨在调整规模以努力降低烧钱率并确保在市场最终转向之前有足够的资本。 此前消息,2022年3月11日,数字房地产平台Roof...
区块链:2023/3/23 13:21:193月23日消息,根据公告显示,由于 Arbitrum 官方原因,空投无法正常领取,欧易已推迟上线 Arbitrum (ARB)。 Gemini联创:Ripple的胜利有助于Coinbase赢得美国证监会的诉讼...
区块链:2023/3/23 13:22:32金色财经报道,Coinbase前经理Ishan Wahi今年承认向他的兄弟和一位大学朋友提供交易信息,非法获利近150万美元。作为一名印度移民,他可能会在监狱服刑三年以上,并在服刑后被驱逐出境。但Wahi仍在与美国证...
区块链:2023/3/27 13:27:533月23日消息,胜利证券(08540.HK)发布公告称,公司董事会谨此知会公司股东及投资者,胜利证券有限公司(胜利证券,公司的全资附属公司)已获得香港证券及期货事务监察委员会同意,可管理投资虚拟资产的投资组合,但须遵...
区块链:2023/3/23 13:21:403月22日消息,链上数据显示,一组1660个以前未连接的钱包开始从单个地址接收少量ETH,准备申领Arbitrum的空投。但加密风险评估集团LlamaRisk的匿名顾问Benny表示,该钱包集群包含许多由单个实体控制...
区块链:2023/3/22 13:20:05金色财经报道,据Dune Analytics最新数据显示,以太坊Layer2扩容解决方案StarkNet跨链桥接存储总价值已突破 2万枚 ETH,本文撰写时为20,814 ETH(按照当前 ETH 价格计算超3700...
区块链:2023/3/24 13:24:453月24日消息,人权基金会 (HRF) 首席战略官 (CSO) Alex Gladstein 认为,尽管受到美国政府的“攻击”,比特币仍将变得比以往任何时候都更强大。我们需要为美国政府试图对整个加密货币行业造成破坏性...
区块链:2023/3/24 13:25:133月24日消息,根据社区消息,zksync Era主网跨链桥正式上线,目前可以进行交互, zkSync生态DEX Merlin退款网址疑为钓鱼站点,用户需谨慎交互:8月19日消息,zkSync生态DEX Me...
区块链:2023/3/24 13:24:533月27日消息,美联储当地时间24日公布的最新数据显示,到截至3月15日的一周时间里,美国银行存款总共流失近1000亿美元,达到了984亿美元,其中小型银行的存款总额流失1200亿美元,而大型银行的存款总额则所有增加...
区块链:2023/3/27 13:28:09金色财经报道,美联储宣布加息25个基点,美股盘中震荡,尾盘跳水集体收跌,道指跌1.63%,纳指跌1.6%,标普500指数跌1.65%,大型科技股多数下跌,特斯拉跌超3%,谷歌、亚马逊、Meta Platforms均跌...
区块链:2023/3/23 13:20:41
链资讯