Beosin安全团队发现,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH,随后将相同的交易内容在ETHW链上进行了重放,获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。
安全团队:Transit Swap地址已将3180 ETH转移到“0xfab”开头的地址:10月2日消息,据派盾检测,Transit Swap Exploiter地址(0x75f开头)已将3180 ETH(价值约417万美元)转移到“0xfab”开头的地址。[2022/10/2 18:37:26]
Beosin安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
安全团队:BlockSec成功拦截针对FSWAP 的黑客攻击:6月15日消息,BlockSec攻击检测系统在6月14日检测到针对FSWAP的攻击行为,并且成功阻断2笔攻击交易,拦截了3500 WBNB进入黑客地址。BlockSec正在同项目方联系归还被攻击资金。
BlockSec已经成功阻断了多起针对区块链项目方的黑客攻击行为,包括针对Saddle Finance、Equalizer Finance、HomeDao等项目的攻击,拦截了超过500万美金的数字资产进入黑客控制账户。[2022/6/15 4:29:33]
此前昨日消息,因特定合约缺陷,EthereumPow跨链桥遭攻击损失200ETHW。攻击者首先通过Gnosis链的OmniBridge转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。
声音 | 安全团队:针对Elasticsearch集群的攻击频繁 可删除加密货币挖矿软件:本周,Cisco Talos的网络安全研究人员警告称,最近针对Elasticsearch集群的攻击活动激增,据信有6个独立的网络攻击组织参与其中。这些攻击可同时删除恶意软件和加密货币挖矿软件。[2019/2/28]
据美国司法部网站,位于佛罗里达州的加密货币平台EmpiresX的首席交易员JoshuaDavidNicholas?对全球加密货币投资欺诈计划认罪,最高将面临五年监禁.
1900/1/1 0:00:00分布式资本发布公告称,近期有黑客盗取了FenbushiCapital的美国员工YukiYuminaga的Telegram账号(@yukiyuminaga),并正在假冒其身份开展行为.
1900/1/1 0:00:00据慢雾区情报,靓号黑客地址之一已经获取到ParaSwapDeployer和QANplatformDeployer私钥权限.
1900/1/1 0:00:00经济合作与发展组织在官网发布了一个新的全球税收透明度框架,以提供有关加密资产的报告和信息交换。该框架的范围将包括稳定币、加密衍生品和某些NFT.
1900/1/1 0:00:00据Cointelegraph报道,负责三箭资本(3AC)破产程序的清算公司Teneo证实,它拥有从StarryNightCapital相关地址转出的NFT资产的托管权.
1900/1/1 0:00:00据慢雾区情报,8月29日,某流行企业财务软件因零日漏洞中勒索病,该病会向受害者索要0.2BTC的赎金.
1900/1/1 0:00:00