[安全公司:illogicsNFT Discord两名团队成员的Discord账户被盗]4月21日消息,BlockSec告警系统于4月21日下午4点20分发现@illogics discord 被黑客入侵,原因是两名团队成员的 Discord 帐户被盗,攻击者冒充管理员发布虚假mint链接,BlockSec建议检测授权情况并及时删除授权。
其它快讯:
报告:区块链将在创建安全公平的元宇宙中发挥重要作用:金色财经报道,市场研究公司TickerWin发布了一份关于“区块链技术蓬勃发展的计算行业”的报告。报告称,随着新的开放、去中心化互联网的到来,人们越来越关注区块链,以管理透明数据。区块链允许方便、无需信任的数据交换、记录历史和分散权限。
许多专家认为,区块链将在创建安全公平的元宇宙中发挥重要作用。区块链还有助于在元宇宙中形成一种新经济,这种经济的定义是创造者能够将他们制作的东西货币化,并因其才能获得足够的补偿。例如,NFT是元宇宙中令人兴奋的部分,它允许人们出售从数据到服务和体验的所有东西,以使每项资产背后的实际艺术家或创作者受益的方式。[2022/7/4 1:50:16]
Celsius以1.15亿美元收购以色列网络安全公司GK8:金色财经报道,加密货币贷方Celsius Network宣布,正在以1.15亿美元收购以色列网络安全公司GK8。GK8由Lior Lamesh和Shahar Shamai创立,他们曾在以色列总理办公室担任网络安全专家。Celsius和GK8现在将为银行和金融机构提供企业级托管平台,使数字资产服务免受网络攻击。[2021/11/3 21:19:50]
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
郑重声明: 安全公司:illogicsNFT Discord两名团队成员的Discord账户被盗版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。