鏈聞消息,對于「以太坊天價手續費轉賬」一事,PeckShield分析認為,這可能是黑客向交易所發起的GasPrice勒索攻擊,具體原因如下:1)某主體為交易所的地址被黑客以釣魚等方式實施了攻擊,其部分權限被黑客捕獲,比如:服務器管理權限等;2)由于該交易所私鑰存在多簽驗證等可能性,因此黑客盡管掌握了服務器賬戶權限,卻無法完全控制私鑰將巨額資產轉給自己。3)但黑客卻發現其已有權限可以向該地址授權的白名單轉賬,于是黑客才有可能在權限不齊的情況下,實現兩次轉賬;4)不僅如此,黑客還發現其可以控制GasPrice權限,所以其拿不走這筆資產卻可以想辦法將其揮霍完;5)于是黑客發出兩次異常轉賬,向該交易所發起了勒索。潛臺詞是如若交易所不通過其他方式給予黑客一定的贖金,黑客將會進一步把錢揮霍完;6)由于該交易所的服務器權限被控制,使得其無法正常使用私鑰權限,故而眼睜睜看著賬戶錢被動了,卻沒辦法將剩余的錢轉出及時止損。
PeckShield:Wintermute攻擊者地址持有總供應量51.8%的3CRV代幣:金色財經報道,據PeckShieldAlert監測,社區貢獻者檢測到標記為Wintermute攻擊者的地址持有超過一半的3CRV代幣 (總供應量的51.8%)。
Wintermute在2022年9月遭受攻擊,損失1.6億美元,攻擊者向Curve存入了高達1.14億美元的資金。[2023/8/11 16:20:56]
PeckShield預警:Bogged Finance遭閃電貸攻擊:5月22日消息,PeckShield預警顯示,DeFi協議Bogged Finance遭到閃電貸攻擊。[2021/5/23 22:32:50]
動態 | PeckShield: EOS競猜游戲HotDice今晨遭隨機數破解:據 PeckShield 態勢感知平臺01月04日數據顯示:今日凌晨02:10-02:24之間,黑客向EOS競猜類游戲HotDice游戲發起攻擊,并不當獲利轉至交易所。我們注意到, 該HotDice游戲剛剛于1月2日下午上線,不到兩天時間就被攻破。PeckShield安全人員認為目前的EOS競猜類游戲屢遭黑客攻破,在于開發者沒能對合約類高危賬戶及已標為黑名單的賬戶缺乏有效檢測、阻斷和隔離舉措。[2019/1/4]
本文正文字數:2200預計閱讀時間:5分鐘 ?策略 昨日比特幣再度大幅下跌,從9950的高點一路下跌至9100附近,其實大跌的原因主要是受外圍影響.
1900/1/1 0:00:00前言 急流水淺,平靜深潭,往往平靜的湖面下是暗藏的深水,看不見的才是真正的風險區域。但不管水多深,會游泳的,總是有保命的機會。投資市場當中,真正暗藏風險的不是行情波動的大小,而是投資知識的多少.
1900/1/1 0:00:00為讓更多的用戶更好的體驗合約交易,HKEx.one推出新的活動,只要在規定時間內進行BTC/USDT永續合約交易并滿足相應條件即可參與瓜分1000枚USDT.
1900/1/1 0:00:002020年3月底,知名頭部交易所火幣正式上線永續合約,這個時間點,OKex、幣安和火幣等頭部交易所均已相繼完成了永續合約產品布局.
1900/1/1 0:00:00尊敬的用戶: 為提升客服系統的穩定性,“Bingbon|Zendesk服務系統”將于新加坡時間2020年06月14日09:45~11:00進行維護升級.
1900/1/1 0:00:00來源:LongHash 雖然近幾年投資以太坊變得越來越簡單,但考慮到加密貨幣轉移的安全問題,很多投資者還是不太愿意使用Coinbase和Kraken等現貨交易所.
1900/1/1 0:00:00