据成都链安链必应-区块链安全态势感知平台舆情监测显示,Brinc Finance项目方疑似私钥泄露导致被攻击,导致损失290个ETH(约110多万美元)。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里rescueTokens函数提取了14,308,348抵押代币(BRC)和3,202,933奖励代币(gBRC),之后通过swap兑换为290个ETH。成都链安在此总结:1. rescueTokens函数存在权限过大,一般来讲这个函数应该只能提取误发送到合约里的其他代币,不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥,防止泄露。
11月23日消息,据PeckShield消息,币安智能链上借贷协议Ploutoz Finance遭到攻击,黑客获利约36.5万美元,而协议的损失更大。由于$DOP的价格预言机操纵使得本次黑客攻击成为可能。具体来说,黑客利用被操纵的$DOP作为抵押品借入其他资产,包括$CAKE、$ETH、$BTCB等。随后黑客通过ParaSwap和PancakeSwap交易为BNB后转入混币协议 @TornadoCash,值得注意的是,此次攻击的初始资金也是从混币协议 @TornadoCash转出来的。
PeckShield派盾预警显示,BSC上DeFi协议Pancake Hunny遭到闪电贷攻击,HUNNY代币短时下跌70%左右。黑客攻击的交易中包含了513笔转账,Gas消耗达1900万,其中大量转账和Alpaca代币相关。
金色财经报道,美国众议院小组委员会于周二举行了一场针对勒索软件的听证会。与一些行业观察家反复出现的担忧相反,在众议院能源和商业委员会的监督和调查小组委员会面前,多名证人指出了加密领域优秀参与者的重要性。其中,微软律师Kemba Walden指出了比特币在许多勒索软件攻击中的作用。 Walden称,这项技术不会导致犯罪分子犯下这些罪行,加密行业内合规的利益相关者与受害者一样渴望消除勒索软件的威胁。虽然安全与技术研究所首席执行官Philip Reiner称"必须更好地了解加密货币行业并对其进行更严格的监管",但他还指出,他所服务的勒索软件工作组的调查结果是"加密货币不一定是个问题。"根据Reiner的说法,有必要扩大的监管可能是"扩大已经可用的KYC和AML规则的应用"。
北京市副市长靳伟在接受专访时表示,北京将坚持以习近平新时代中国特色社会主义思想为指引,继续强化科技创新核心地位,围绕"数字智能技术—数字智能经济—数字智能社会—数字智能城市"主线,加快推动国际科技创新中心建设。强化企业创新主体地位,超前谋划重点领域战略布局,着力推动区块链、量子、人工智能、生命科技等前沿关键核心技术联合攻关取得突破。(经济日报)
美国《连线》杂志援引网络安全公司Huntress的数据报道,至少200家美国公司遭到黑客组织REvil的勒索病毒攻击,其部分成员疑似位于俄罗斯。此前,美国远程控制软件开发商Kaseya称其遭到勒索病毒袭击,美国当局报告说,其正在调查该起事件。Huntress公司认为,REvil实施了网络攻击,直接涉及约200家公司。该公司称,黑客似乎要求受害者支付价值约4.5万美元的门罗币(Monero)赎金。(俄罗斯卫星通讯社)
PeckShield派盾安全人员定位发现,BSC链上收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 WBNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。
据官方消息,BSC链上DeFi协议Impossible Finance针对昨日发生的攻击事件发文称,其v2 swap遭到了闪电贷和恶意的ERC20代币攻击。这是一个孤立事件,被盗资金并没有对Impossible产生重大影响。所有在攻击前向流动性池充值的用户(LP)将获得100%的补偿。 昨日消息,PeckShield"派盾"预警显示,Impossible Finance遭到闪电贷攻击,攻击者获利1,510.75 WBNB(合计49.7万美元)。
据 PeckShield「派盾」追踪分析,PancakeBunny 的仿盘 PancakeHunny 遭到黑客攻击,黑客获利 43 ETH (合计 10 余万美元)。
据官方消息,BSC上的PancakeHunny遭遇黑客攻击,PancakeHunny是PancakeBunny仿盘,此次黑客攻击手法和此前攻击PancakeBunny类似,短时间内增发大量的代币并抛向市场。pancakebunny代币HUNNY暴跌,从0.23美元跌至0.11美元。截至发稿,HUNNY代币仍在不断增发,数量达到978万个。PancakeHunny当前的锁仓量为110万美元,造成的损失未知。
