[攻击者试图利用Solend智能合约进行攻击导致5名用户被错误清算]Solana生态借贷协议Solend表示,8月19日北京时间20:40,攻击者试图利用Solend智能合约进行攻击。Solend团队及时发现并阻止了窃取资金的企图,因此没有资金被盗。攻击者破坏了对UpdateReserveConfig函数的不安全身份验证检查,使几乎所有账户都可以清算,并将所有市场的借入APY设置为250%。Solend的清算人错误地清算了5名用户。这些用户正在从清算人的不当收入(16,000美元)中获得退款。针对此事件,Solend正在采取以下措施:增加漏洞赏金规模;构建更好的监控和警报服务。
Rubic:管理员地址私钥疑被泄露,攻击者已出售约3400万RBC/BRBC:11月2日消息,链兑换协议Rubic发推称,管理员的一个钱包地址被盗用了,该地址管理RBC/BRBC跨链桥和质押奖励,团队怀疑是恶意软件盗取了私钥。攻击者在Uniswap和PancakeSwap上售出了大约3400万RBC/BRBC,用户的质押资金是安全的,智能合约没有被利用。团队正在处理这种情况,会及时通知接下来的步骤,Staking奖励将在几天后恢复。[2022/11/2 12:10:08]
跨链桥Horizon攻击者从此前转移以太坊的新地址中再度转出6012枚以太坊,并已开始转入TornadoCash:6月27日消息,PeckShield在Twitter上表示,跨链桥Horizon攻击者此前转移了超1.8万枚以太坊的新地址(0x1ec6开头)向0x4507开头的新地址转出6012枚以太坊,并已开始转入TornadoCash。[2022/6/28 1:34:46]
动态 | 超3300万个邮箱密码泄漏,攻击者勒索比特币赎金:7月9日,腾讯御见威胁情报中心发文称近期捕获到一起挖矿木马攻击事件,该木马病的独特亮点就是利用肉鸡电脑大量发送恐吓勒索邮件。截止目前,该病已经攻克了1691台服务器,已验证的邮箱帐号超过3300万个,包括Yahoo、Google、AOL、微软在内的邮箱服务均在被攻击之列,最终可能会有上亿个邮箱帐号被验证。如果邮箱帐号验证成功就向该邮箱发送欺诈勒索邮件,邮件内容就是“我知道了你的密码或隐私信息,你必须在X日内向XXX帐号支付价值XXX美元的比特币,否则,就公开你的隐私信息。” 分析发现,病主模块编写者为“Burimi”,且具有内网传播能力(感染U盘和网络共享目录),安全专家将其命名为“Burimi”挖矿蠕虫。[2019/7/9]
郑重声明: 攻击者试图利用Solend智能合约进行攻击导致5名用户被错误清算版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。