[安全团队:rarible NFT交易平台的discord遭受攻击,钓鱼链接正在流传]5月12日消息,BlockSec告警系统于5月12日上午11点50分发现rarible的discord遭受攻击,钓鱼链接正在discord中流传,项目方表示目前没有任何空投、铸造的活动,请不要点击链接并及时解除授权,若确实丢失NFT可通过邮件与Rarible团队建立联系。
其它快讯:
安全团队:DAO Maker攻击者地址将50万枚DAI转入Tornado Cash:金色财经消息,据派盾(PeckShield)监测,攻击DAO Maker的黑客地址向Tornado Cash转入50万枚DAI。[2022/9/9 13:18:34]
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]
金色独家 360信息安全部负责人高雪峰:区块链企业应有专业安全团队:金色财经独家专访,360信息安全部负责人高雪峰在接受金色财经记者独家专访时表示,区块链企业想要做好安全防护首先要提升自身安全意识,此外,由于区块链企业自身业务具有保密性,因此配备自己的安全团队十分必要。[2018/6/13]
郑重声明: 安全团队:rarible NFT交易平台的discord遭受攻击,钓鱼链接正在流传版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。