安全公司:RariCapital被攻击是由于经典的重入漏洞

[安全公司:RariCapital被攻击是由于经典的重入漏洞]4月30日消息,BlockSec经过分析发现RariCapital被攻击是由于经典的重入漏洞。其函数exitMaket没有重入保护。攻击者通过攻击获利超过8000万美金。

据悉,Rari Capital在Fuse上的资金池遭遇黑客攻击,被盗资金约28,380 ETH,约合8034万美元。算法Stablecoin协议Fei Protocol表示,若攻击者归还被盗资金,则愿意为其提供1000万美元赏金。

其它快讯:

网络安全公司:亚马逊AWS虚拟机被加密挖矿恶意软件感染:网络安全公司Mitiga发现了一个嵌入在亚马逊网络服务(AWS)虚拟机公共机器实例(AMI)中的门罗币挖掘脚本。研究人员今天在一篇博客文章中透露,一个用于Windows 2008虚拟服务器的AWS AMI被一个未经验证的供应商感染门罗币挖掘脚本。恶意软件会感染任何运行AMI的设备,目的是利用设备的处理能力在后台挖掘门罗币。文章中称:“安全研究团队已经发现AWS社区AMI包含运行不明加密(Monero)矿机的恶意代码。我们担心这可能是一种现象,而不是孤立的事件。”(Coindesk)[2020/8/21]

安全公司:2016年Bitfinex被黑地址多为社区网友推演分析:北京链安链上数据分析专家SXWK表示,近期媒体多次提及的Bitfinex被盗BTC转移,其相关地址源头大都为事件发生后,比特币社区网友根据时间线的推演,大都在reddit进行讨论。如今天最新的一笔转账,其来源主要为当时Bifinex的热钱包地址之一的3NMkeWidzL7MQbrdMR9m7guANcNJofxyJD,它于当地时间2016年8月2日将416枚BTC归集到地址1Bf5aQqsd7gtjLysYQKtqQ3yBLDHZogouA,由于Bifinex于当地时间2016年8月3日宣布被盗,所以从时间线上被分析者认为这是黑客的转账交易之一。类似地址当时推演出很多,但是相关交易哪些是黑客盗币行为,哪些又可能是交易所发现问题后的紧急转账处理尚不明晰,同时网友分析出的被盗交易涉及的BTC总额度距离Bifinex公开的119,756枚被盗BTC还有相当距离

今天的交易实际上是这416枚BTC被拆分为20笔UTXO,最大的为33BTC,最小的为15BTC,目前部分BTC也正在进行进一步小额的拆分转账。[2020/6/11]

安全公司:Fastjson全版本远程代码执行漏洞曝光:据降维安全实验室报道,Fastjson <=1.2.68全版本存在反序列化漏洞,利用该漏洞,黑客可远程在服务器上执行任意代码直接获取服务器权限。此漏洞异常危险,降维安全实验室建议使用了该java库的相关交易所及企业及时将Fastjson升级至1.2.68版本、打开SafeMode、并持续关注fastjson官网等待1.2.69版本的更新并立即升级以防止被攻击。更多详细细节和缓解措施请联系降维安全实验室。[2020/5/28]

郑重声明: 安全公司:RariCapital被攻击是由于经典的重入漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • Rari Capital遭攻击事件更新:已发现Fuse Arbitrum上的一个漏洞

    [2022-5-1 2:44:01]金色财经消息,Rari Capital推特发文称,发现了Fuse Arbitrum上的一个漏洞,已经暂停借贷功能,团队还将继续调查。据此前消息,Rari Capital在Fuse上的资金池遭到攻击,黑客获利近8000...

  • 网易旗下《阴阳师》手游推出数字藏品馆及大熊猫卡片数字藏品

    [2022-4-29 2:39:38]4月29日消息,据官方微博,4月26日,网易旗下《阴阳师》手游官方宣布“阴阳师数字藏品馆”即将上线。据了解,首批数字藏品将聚焦大熊猫公益,出售大熊猫卡片礼包和大熊猫卡片数字藏品的全部收益,都将捐赠给中国大熊猫保护研究...

  • NYDIG启动比特币赏金计划开始向改善网络的开发人员付款

    [2022-5-3 2:46:39]金色财经消息,区块链金融服务公司NYDIG两周前推出了一项价值59000美元的比特币任务赏金计划,以改善比特币网络。该计划的目标任务是通过奖励开发人员来改善比特币网络并与比特币社区互动。每个任务将获得600美元至84...

  • Pudgy Penguins系列NFT24小时交易额涨幅近20%

    [2022-4-28 2:37:55]金色财经消息,据NFTGo.io数据显示,Meebits系列NFT总市值达69,425,184美元,在所有NFT项目总市值排名中位列第30;其24小时交易额为176,833美元,涨幅达19.58%%。截止发稿时,该系...

  • 印度财政部长:印度正在探索中央银行数字货币的商业用途

    [2022-5-1 2:44:07]金色财经报道,印度财政部长Nirmala Sitharaman本周在旧金山举行的“投资印度数字革命”商业圆桌会议上谈到了该国的中央银行数字货币(CBDC),即数字卢比。印度政府正在为其央行数字货币探索“多种商业用途,...

  • 安全公司:RariCapital被攻击是由于经典的重入漏洞

    [2022-4-30 2:42:30]4月30日消息,BlockSec经过分析发现RariCapital被攻击是由于经典的重入漏洞。其函数exitMaket没有重入保护。攻击者通过攻击获利超过8000万美金。 据悉,Rari Capital在F...

  • 世界经济论坛分享了一段关于将比特币代码更改为POS的视频

    [2022-4-30 2:41:07]4月30日消息,根据世界经济论坛(WEF)的推文,“比特币编码方式的改变几乎可以消除其对环境的影响。” 该声明源于世界经济论坛 4 月 26 日发布的一条推文,并附有一段视频,声称“矿工可以用自己的比特币来验证交易”...

  • 绿地集团持有的BAYC#8302最后成交价为140ETH

    [2022-4-29 2:39:39]金色财经消息,据etherscan数据显示,BAYC#8302最后成交价为140ETH,是0xff3805c开头的地址买入,随后0xff3805c将BAYC#8302转入0x065140开头的地址。截至目前数据显示,...

  • Certihash与IBM合作开发企业区块链安全工具套件

    [2022-4-28 2:37:33]4月28日消息,Certihash宣布基于美国国家标准与技术研究院(NIST)网络安全框架开发Sentinel Node项目,这是其五个区块链支持的企业实用程序套件中的第一个项目。 Certihash选择I...

  • 全球资产管理巨头VanEck推出社区NFT

    [2022-5-2 2:45:38]5月2日消息,全球资产管理巨头 VanEck 宣布推出社区 NFTVanEck Community NFT,旨在推动更多投资者和对区块链感兴趣的人加入VanEck加密社区。据悉,VanEck NFT 总计发布 100...

  • Coinbase CEO:推特可以向去中心化敞开怀抱

    [2022-5-3 2:46:34]5月3日消息,加密货币交易所Coinbase CEO表示,推特可以向去中心化敞开怀抱;拜登的加密新规对行业有积极影响;美国的加密新规将更加明确。 (金十) 其它快讯: ARK方舟基金本周买入超22万股...

金智博客

[0:0ms0-8:723ms