近日,自稱是白帽黑客的人聲稱發現了Sushiswap一個可能使價值超過10億美元的用戶資金受到威脅的漏洞。黑客表示:“SushiSwap的兩個合約MasterChefV2和MiniChefV2中的緊急提款功能存在漏洞”。這些合約管理著交易所的2倍獎勵農場以及SushiSwap的非以太坊部署的資金池,如Polygon、BinanceSmartChain和Avalanche。黑客稱,雖然EmergencyWithdraw功能允許流動性提供者在發生緊急情況時立即贖回他們的LP代幣,同時放棄獎勵,但如果SushiSwap池內沒有獎勵,該功能將失敗,迫使流動性提供者在大約10小時的過程中等待池子被手動重新填充,然后他們才可以提取他們的代幣。
外媒:黑客正侵入AT&T電子郵件賬戶以竊取用戶的加密資產:4月28日消息,未知黑客目前正在侵入部分擁有 AT&T 電子郵件地址的用戶,利用該訪問權限侵入受害者的加密貨幣交易平臺賬戶并竊取其加密貨幣資產。
本月初,一位匿名消息人士聲稱,一群網絡犯罪分子找到了一種方法,可以侵入任何擁有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 電子郵件地址的人的電子郵件地址。根據線人的說法,黑客之所以能夠做到這一點,是因為他們可以訪問 AT&T 內部網絡的一部分,從而可以為任何用戶創建郵件密鑰。郵件密鑰是唯一的憑據,AT&T 電子郵件用戶可以使用它來使用 Thunderbird 或 Outlook 等電子郵件應用程序登錄他們的帳戶,而無需使用密碼。
通過目標的郵件密鑰,黑客可以使用電子郵件應用程序登錄目標帳戶并開始重置受害者的 Coinbase 或 Gemini 帳戶密碼并轉移資產。
AT&T 發言人 Jim Kimberly 表示,該公司確實發現了這一情況的存在,并已經對安全防護手段進行了相應的更新,同時主動要求用戶對一些電子郵件賬戶進行密碼重置。但該公司拒絕透露目前因此受損的用戶數量。(techcrunch)[2023/4/28 14:33:03]
對此,SushiSwap的匿名開發者Gupta已在Twitter上否認了這種說法,他強調,所描述的威脅“不是一個漏洞”,“沒有資金處于風險之中”。Gupta澄清說,“任何人”都可以在緊急情況下給獎賞池充值,從而繞過黑客聲稱的補充獎賞池所需的10小時多重簽名過程的大部分。“黑客聲稱有人可以投入大量的LP來更快地耗盡獎勵器是不正確的。如果你增加更多的LP,每LP的獎勵會下降。”
安全團隊:算法穩定幣項目Beanstalk Farms遭黑客攻擊,損失超過8000萬美元:4月17日消息,據派盾推特消息,算法穩定幣項目Beanstalk Farms遭黑客攻擊,損失超過8000萬美元,包括 24830 ETH 和 3600 萬 BEAN。
另據Etherscan瀏覽器顯示,標記為“Beanstalk Flashloan Exploiter”的地址已經通過Tornado Cash將上千個 ETH 轉入混幣池。[2022/4/18 14:30:08]
來源鏈接
動態 | skreosladder游戲再遭黑客攻擊 損失近千EOS:Beosin(成都鏈安)態勢感知系統報警:從晚間22:10開始截止目前,skreosladder游戲再次遭受黑客攻擊,黑客目前已經獲利近千EOS。該黑客曾多次攻擊該游戲,已被項目方加入黑名單,但黑客仍使用小號繞過了限制。成都鏈安在此提醒項目方提高警惕并重視安全防范。[2019/9/3]
據BIS官網消息,國際清算銀行創新中心將聯合澳大利亞儲備銀行、馬來西亞央行、新加坡金融管理局和南非儲備銀行測試中央銀行數字貨幣在國際結算中的使用.
1900/1/1 0:00:00美國證券交易交易委員會宣布對Terra開發公司TerraformLabs和其聯合創始人兼首席執行官DoKwon發起傳票執法行動,要求Terra遵守有關文件和證詞的調查傳票.
1900/1/1 0:00:00根據美國眾議院籌款委員會周一發布的一份文件,該提議將把“某些高收入個人”的長期資本利得稅率從現有的20%提高到25%.
1900/1/1 0:00:00JPEG’d推出NFT抵押貸款協議,該協議將首先允許Cryptopunks持有者通過抵押鑄造合成穩定幣PUSd,之后將擴展到其他NFT項目.
1900/1/1 0:00:00北京市人民政府網站發布北京市區塊鏈先進算力實驗平臺項目采購需求公示公告,該平臺采購方為北京市經濟和信息化局,業務目標是通過建設區塊鏈先進算力實驗平臺.
1900/1/1 0:00:00區塊鏈基礎設施服務商Blockdaemon宣布已完成1.55億美元的B輪融資,估值約為13億美元,使其成為全球最大的致力于節點管理和抵押的區塊鏈基礎設施公司.
1900/1/1 0:00:00