[安全团队:Solana生态钱包攻击事件损失预计达800万美元]8月3日消息,据派盾监测(PeckShield)显示,Solana生态钱包大规模黑客攻击事件可能是由于利用供应链问题窃取/发现钱包背后的用户私钥。到目前为止,估计损失为800万美元。
其它快讯:
安全团队:ShadowFi未定义合理访问控制,遭攻击者利用:据官方消息,9月2日,HyperLab安全团队在BSC链上检测到ShadowFi Token贬值事件。攻击者将10,354,936.721195451 SDF token销毁,随后将 8.461538282 SDF换成约合$30万BNB资产。
团队分析称,从交易细节可得,攻击者在交易中调用burnTokens()函数烧掉了SDF,而ShadowFi合约没有实现权限验证函数onlyOwner,设置burnTokens为public,导致被攻击者利用,将代币全部销毁。项目方对于burn()这类函数, 没有定义合理的访问控制, 导致任意用户都能调用这个合约, 从而造成不必要的损失。
据悉,Hyperlab围绕数字钱包这一核心产品及其周边服务,针对热钱包安全、冷钱包安全、钱包服务器安全,以及钱包使用者安全等议题开展研究工作,为用户和企业提供安全解决方案和服务。[2022/9/2 13:05:12]
安全团队:EtnProduct项目遭受闪电贷攻击:8月5日,来自成都链安社区成员情报显示,EtnProduct项目遭受闪电贷攻击。成都链安安全团队分析发现:攻击者先利用闪电贷借入9,400个USDT,随后攻击者购买了一个NFT并把NFT挂入EtnProduct项目,由于在挂单时添加的流动性的代币数量固定,以及把凭证币发送给了调用者,攻击者再销毁凭证币套出了流动性里606,091.527的U代币,并调用UMarket项目的saleU函数把11,253.735个U代币一比一转换为USDT后归还闪电贷,总共获利约3,074美元和一个价值7,380美元的NFT,目前获利资金仍然存放于攻击者地址(0xde703797fe9219b0485fb31eda627aa182b1601e)上。后续成都链安链上资金追踪平台“链必追”将对此地址进行持续监控和追踪。[2022/8/5 12:04:20]
声音 | DVP安全团队:PoS币种需警惕新型“假权益”攻击:据DVP安全团队观察,国外“去中心化系统实验室”披露一则使用PoS共识的区块链系统或会存在严重漏洞。报告表示,该漏洞至少影响26个PoS币,其中5个在通知后已修复。据悉,该漏洞允许攻击者利用“假权益”攻击,以很小的成本导致网络中任何节点崩溃。公链一旦发生大量节点崩溃就存在51%攻击的风险,持该类币种用户需保持警惕。[2019/1/24]
郑重声明: 安全团队:Solana生态钱包攻击事件损失预计达800万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。