[安全机构:黑客攻击EthereumPow链获利200 ETHW]9月18日消息,安全机构BlockSec表示,检测到攻击者正在EthereumPow重放PoS链的消息,该漏洞的根本原因是网桥未正确验证跨链消息的实际chainid。攻击者首先通过Gnosis链的omni桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。结果,部署在PoW链上的链合约的余额将被耗尽。
其它快讯:
安全机构:KyberSwap项目遭受前端攻击事件分析:金色财经消息,据Beosin EagleEye平台监测显示,KyberSwap项目遭受前端攻击。攻击者在KyberSwap上注入了恶意的谷歌标签管理器(GTM),用户在进行swap时,攻击者会让用户授权到恶意地址(0x57a7...f80),攻击者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH),资金损失265392-amUSDC(约26万美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前获利资金存放于攻击者地址上。[2022/9/2 13:04:33]
安全机构发现NFT市场Rarible漏洞可导致用户NFT被盗,目前已修复:4月14日消息,网络安全软件公司Check Point的研究部门表示,它发现了NFT市场Rarible中的一个漏洞,该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。
Check Point在4月5日立即通知了Rarible,NFT市场Rarible承认并修复了安全漏洞。(Cointelegraph)[2022/4/14 14:24:35]
声音 | FDIC前主席:SEC应评估加密ETP的安全机制是否满足最低要求:美国联邦存款保险公司(FDIC)前主席Sheila Bair昨日在Coindesk刊文称,美国证券交易委员会的一个角色是确保投资者资金安全,这涉及制定反操纵政策。但是,SEC错误地将加密资产单独列为易受操纵和黑客攻击事件影响的资产类别。相反,SEC应该评估加密交易所交易产品(ETP)提供的安全机制是否满足最低要求。比特币不能免于操纵,这是因为其流动性有限,只有少数人拥有目前供应的大部分比特币。为了增加流动性,市场希望增加机构投资者的涌入,这一过程需要得到SEC对加密ETP的批准。ETP的价格昂贵(据报道每股25 BTC),这意味着只有公司和高净值个人投资者才能使用它,这些群体不像散户投资者那样易于操纵。[2018/12/14]
郑重声明: 安全机构:黑客攻击EthereumPow链获利200 ETHW版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。