Cosmos安全漏洞解析:21天锁仓资金可提前赎回?
cosmos 区块链05月31日,Cosmos 团队表示在 Cosmos SDK 发现严重安全漏洞。PeckShield 安全人员分析发现,原本 Cosmos 抵押之后需要等待 21 天才能赎回,但合约代码里 Validator 状态变化时存在一种逻辑缺陷,使得用户可以减少 21 天固定赎回时间,从
首页 > 安全漏洞
安全漏洞
NFT市场Rarible安全漏洞可被利用窃取加密货币
Rarible NFT安全漏洞可以用控制用户钱包,窃取加密货币。Check Point研究人员在Rarible NFT市场中发现一个安全漏洞,攻击者利用该漏洞可以控制用户加密货币钱包。背景Rarible是一个NFT市场,允许用户创建、购买和出售数字NFT艺术品。该公司2021年成交额为2.73亿美元
用户抱怨NFT无故丢失OpenSea调查有关安全漏洞的传闻
近日,OpenSea首席执行官Devin Finzer在社交网站表示:"到目前为止,有32个用户签署了来自攻击者的入侵,他们的一些NFT被盗。"并暗示可能是一个欺诈性网站造成的。"我们正在积极调查与OpenSea相关的智能合约的漏洞传闻,这似乎是源于OpenSea网站之外的钓鱼攻击。请不要点击ope
安全公司LeastAuthority披露AtomicWallet存在安全漏洞,警告用户注意风险
2月10日消息,安全审计公司Least Authority发布报告称,加密钱包Atomic Wallet存在安全漏洞,提醒其用户注意使用风险。 Least Authority于2021年初首次受聘检查Atomic的系统设计及其相应的核心、桌面和移动编码实现。该报告于2021年4月提交给Atomic,得出的结论是存在使用户面临"重大风险"的漏洞和不足。 Atomic在2021年11月发送一份回复,指出了他们的更新和改进。然而,在检查Atomic的修复提交后,Least发现大量问题和建议仍未解决。 根据审计准则和披露政策,现在Least Authority正式向用户发布警告,以警示风险。(CoinDesk)
Gelato Network 发布安全漏洞调查报告:与此前dydx漏洞相似,用户损失74.4万美元
12月21日消息,智能合约自动执行工具Gelato Network 在官方博客发布12月11日的安全事故调查报告,称白帽黑客总计转移了2700万美元的资产以确保用户资产安全,但仍有74.4万美元资金遭到MEV恶意攻击,接下来团队将创建全额补偿的提案并交由社区投票。该项目表示,本次出现的漏洞与此前dydx漏洞类似,处于风险中的智能合约能够进行旨在 1inch上执行交易的任意低级别调用,使得潜在的漏洞利用成为可能。 漏洞曝光后,该项目曾通过联系中心化交易所、空投特殊NFT、社交媒体搜索等方式联系受影响地址背后的用户取消对该智能合约的批准收取,但目前除了 66 名用户外,所有用户都尚未撤销对 Sorbet 的批准。如果12月后这些用户仍未取消授权并遭到黑客攻击,Gelato Network 将不会进行赔偿。
BitMart创始人:将使用自有资金弥补安全漏洞损失
12月6日消息,BitMart创始人兼CEO Sheldon Xia发推表示,BitMart已完成初步安全检查并确定受影响的资产。这个安全漏洞主要是由于两个热钱包被盗私钥造成的。 BitMart的其他资产是安全的,没有受到损害。BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。BitMart还在与多个项目团队进行交谈,以确认最合理的解决方案,例如代币交换。不会损害用户资产。存取功能将在2021年12月7日逐步开启。 此前消息,BitMart创始人兼CEO:黑客提取价值约1.5亿美元资产,BitMart暂时暂停提款。
安全研究公司:OpenSea存在一个严重的安全漏洞,或会被黑客盗取用户的钱包
10月13日消息,安全研究公司Check Point Software发现NFT市场OpenSea存在一个很严重的安全漏洞,可能会导致黑客窃取用户的整个加密钱包。随后OpenSea回应道,在发现该问题的一小时内已经实施了修复,将采取其他措施加强社区安全教育。(Engadget)
AT&T因安全漏洞导致客户加密货币被盗遭起诉
9月20日消息,AT&T客户JamarquisEtheridge上周三在德克萨斯州南区地方法院对AT&TInc.和AT&TMobilityLLC提起诉讼。Etheridge的律师RichardE.Brown提交的法庭文件指出,在2020年9月10日左右,在未经授权SIM交换的情况下,不法行为者访问原告Etheridge的无线帐户。AT&T直到第二天才能控制这一安全漏洞,使得Etheridge的加密货币交易账户被不法分子盗取。(BitcoinNews)
Bluehelix发布安全漏洞与威胁情报赏金计划
据官方消息,为进一步保障用户资产安全,Bluehelix现已入驻慢雾区,并发布安全漏洞与威胁情报赏金计划。本次漏洞赏金计划主要针对去中心化跨链桥Bluehelix Bridge、全跨链去中心化交易所HDEX及去中心化钱包Bluehelix Wallet。 Bluehelix与慢雾科技在底层公链安全研究、链上数据分析、威胁情报同步等多个环节始终保持着密切合作。Bluehelix基于MPC分布式密钥技术,综合运用密码学和区块链技术,完全去中心化实现异构链跨链服务,可为用户提供安全稳定、高效便捷的去中心化跨链体验。
腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告
据国家信息安全漏洞库(CNVD)和区块链漏洞子库(CNVD-BC)消息,腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录,其中「波场(TRON)远程代码执行漏洞」获得CNVD危害评分最高分10分,玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析,可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。 另一个区块链底层智能合约虚拟机漏洞"NEO现网拒绝服务" 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉,玄武实验室已于数月前就向受影响的波场(TRON)、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。
