据报道,Inverse Finance 再次遭受闪电贷漏洞攻击,攻击者利用 Tether (USDT) 和 Wrapped Bitcoin (WBTC) 窃取了 126 万美元。 最新的利用通过使用闪电贷款来操纵协议货币市场应用程序使用的流动性提供者 (LP) 代币的价格预言。这使得攻击者可以借用比他们发布的抵押品数量更多的协议稳定币DOLA,让他们将差额收入囊中。 此前报道,Inverse Finance遭遇攻击损失4,300枚ETH,约合1496万美元。
6月7日消息,Aurora背后核心开发团队Aurora Labs向一名通过Immunefi报告错误的白帽奖励了600万美元。该黑客于4月在Aurora网络上发现了一个严重漏洞,Aurora已经完成了修复。根据Immunefi,这是Aurora引擎(基于NEAR协议构建的以太坊虚拟机环境)上的一个严重通胀错误,可能会允许恶意实体铸造新的ETH并消耗超过7万枚ETH(目前价值约1.22亿美元)。(TheBlock)
6月6日消息,Dogecoin 发布 v1.14.6 版本更新计划,本次升级将修复已知的比特币漏洞和其他潜在漏洞,并将升级 Dogecoin Core 钱包以降低用户使用成本。Dogecoin 核心开发者 Patrick Lodder 在 Reddit 上表示,该版本可能在 6 月底推出。
区块链由于Solana处理了一段宕机机时间,迫使验证者进行回滚和重启,SOL当天下跌了11%。要点总结:由于一个错误导致了Solana今天瘫痪了大约四个小时。网络验证者禁用该功能以重启网络,修复工作将在稍后进行。区块链平台Solana今天下午由于一个错误停止了区块链的生产而瘫痪了四个多小时。Sola
挖矿配置上周,一名 Terra 社区成员意外发现了某个被疏忽七个月的 DeFi 漏洞,并且得到了 BlockSec 安全分析师的证实。2021 年 10 月,DeFi 应用程序 Mirror Protocol 在旧 Terra 区块链上遭受了 9000 万美元的攻击损失,但社区直到上周才意识到它的存
据报道,CertiK安全团队发现,近日,微软Office中一个被称为 "Follina "的零日漏洞(编号CVE-2022-30190)被发现。攻击者可使用微软的微软支持诊断工具(MSDT),从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。 由于该漏洞允许攻击者绕过密码保护,通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask。CertiK安全团队建议,正确保护你的设备和个人信息。
6月1日消息,据派盾预警监测,DeFi漏洞在5月份的损失金额为7400万美元,下降了82%。此外,截至5月31日,DeFi的TVL从1月份的2000亿美元下降到1100亿美元,跌幅达50%。
上周,一名 Terra 社区成员意外发现了某个被疏忽七个月的 DeFi 漏洞,并且得到了 BlockSec 安全分析师的证实。2021 年 10 月,DeFi 应用程序 Mirror Protocol 在旧 Terra 区块链上遭受了 9000 万美元的攻击损失,但社区直到上周才意识到它的存在。据悉,Mirror Protocol 允
据慢雾区情报反馈,Moonbirds 发布安全公告,Nesting Contract 存在安全问题。当用户在 OpenSea 或者 LooksRare等NFT交易市场进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止NFT售卖,而是要在交易市场中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在nesting(筑巢)时不能交易的限制。慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢)的 NFT 是否还在 NTF 市场中上架,如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。
区块链eos文 | 李玲 李梓楠编 | 鹿鸣在技术价值被肯定的同时,区块链网络安全问题也被众多系统漏洞和黑客盗币事件推上风口浪尖。5月28日上午,360安全卫士官微称,公司Vulcan团队发现了EOS的一系列高危安全漏洞,且其中部分漏洞可以在EOS节点上远程执行任意代码。可以进行远程攻击,直接控制和
