腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。
被动收益协议 Indexed Finance 称攻击者拒绝退还资金,将上报执法部门:10月20日消息,被动收益协议 Indexed Finance 核心开发者 Dillon Kellar 针对该协议此前遭受到的黑客攻击事件发推称,此前给了攻击者退还资金并可保留 10% 的赏金的最后机会,但攻击者拒绝让步。我们已经证明了攻击者的身份,并指示聘请的律师将收集到的信息提交给执法部门。[2021/10/20 20:42:57]
攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程,以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。
攻击者试图利用Solend智能合约进行攻击导致5名用户被错误清算:Solana生态借贷协议Solend表示,8月19日北京时间20:40,攻击者试图利用Solend智能合约进行攻击。Solend团队及时发现并阻止了窃取资金的企图,因此没有资金被盗。攻击者破坏了对UpdateReserveConfig函数的不安全身份验证检查,使几乎所有账户都可以清算,并将所有市场的借入APY设置为250%。Solend的清算人错误地清算了5名用户。这些用户正在从清算人的不当收入(16,000美元)中获得退款。针对此事件,Solend正在采取以下措施:增加漏洞赏金规模;构建更好的监控和警报服务。[2021/8/21 22:27:47]
通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。
灵踪安全:DODO资金池被攻击事件中,攻击者跳过余额检查,窃取V2交易对的资产:据灵踪安全报道,近日,DODO交易所发生资金池被攻击事件,灵踪安全对本次事件的分析如下:
在本次攻击中,用户通过DODOV2交易对中的闪电贷借出资产,然后在回调函数中调用无权限限制的init函数,重置交易对合约的相关代币地址,从而跳过余额检查,窃取V2交易对的资产。
本次漏洞的关键是DODO交易对init函数未设定权限并且可以多次设置,这样所有的V2版交易对都存在被攻击的风险。[2021/3/9 18:28:52]
本次攻击具有蠕虫式的扩散传播能力,可下载安装后门、执行任意命令,发起DDoS攻击,对受害单位网络信息系统安全构成严重影响。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞,避免采用弱口令,采用腾讯安全的技术方案检测系统,清除威胁。
采用AMM的模式ZKSwap宣布开源其智能合约代码,目前这些开源的智能合约代码已经过慢雾、Certik和ABDK3家审计机构的审计.
1900/1/1 0:00:001月22日,官方消息称OKExChain将于当日18:00上线Swap和Farm功能,并开放OKT/USDTFarm池,OKT也会同步开放提现.
1900/1/1 0:00:00北京时间2月17日18:00,Layer2的DEXZKSwap上线了两个社区激励活动,分别是代付Gas费活动,用户可以为ZKSwap代付Gas费用,然后有机会以市场价格的80%的价格.
1900/1/1 0:00:00据IOST官方消息,IOST链上已正式集成HUSD合规稳定币,IOST用户可以在StableUniversal官网注册账户并存入美元.
1900/1/1 0:00:001月18日消息,波卡Polkadot创始人GavinWood在接受采访时表示,希望看到更多的服务,包括链下服务和链上服务以及其他有助于公共利益的平行链,如连接到其他链的桥.
1900/1/1 0:00:00ArkInvest创始人兼首席执行官CathieWood表示,她怀疑美国监管机构是否会在加密货币市值达到2万亿美元之前,批准比特币交易所交易基金.
1900/1/1 0:00:00