财富500强、咨询公司埃森哲遭遇了黑客组织Lockbit的比特币勒索软件攻击。Lockbit发布勒索消息称会在几小时内发布从该公司窃取的数据,除非埃森哲想买回它们。随后,埃森哲发表声明称攻击未造成影响:"企业环境中发现了不正常的活动。我们立即控制了事态,隔离了受影响的服务器。我们从备份中完全恢复了受影响的系统。此事未对埃森哲的运营或我们客户的系统造成影响。"Lockbit随后开始在暗网发布2384个文件,表明埃森哲可能未尝试购买被盗数据,目前尚不清楚数据的敏感程度。该消息称一位公司内部人员应对此次攻击负责。据CNBC记者报道,LockBit暗网流出的数据包括案例研究、PPT和语录。LockBit博客指出,目前网站流量过大,阻碍了人们下载数据。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
慢雾余弦:“代码即法律”即不切实际也不负责任:10月30日,在由Web3基金会主办的Web3大会上,慢雾科技创始人余弦表示:
1. 目前已披露的被盗数字资产价值已超130亿美元,未披露的数量可能是这个数字的一倍;
2. 作案成本低到令人发指;
3. “代码即法律”是一句不切实际且不负责任的话;
4. 区块链安全远不止发生在区块链上;
5. 我们可以拯救漏洞,但拯救不了人性。[2020/10/30]
慢雾科技与 OK 资本达成战略合作:慢雾科技与 OK 资本达成战略合作,为 OK 资本投资的全球优质区块链创业项目提供智能合约安全审计服务,避免项目出现重大安全问题。此前,慢雾科技也曾对 OK 资本的战略合作伙伴 OKEx 数字资产交易平台上的数百个基于以太坊 ERC20 的项目进行过智能合约 batchOverflow 问题的排查,排除安全隐患。[2018/5/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。