[黑客再次通过“Vanity Adress”漏洞中获得价值近100万美元的ETH]金色财经报道,一名“0x9731F”的黑客再次通过以太坊“虚名地址(Vanity Adress)”漏洞中获得价值近 100万美元的 ETH。据悉,黑客使用了一个名为“Profanity”的工具生成以太坊“虚名地址”,手段与此前对做市商 Wintermute 的 1.6 亿美元攻击手法极为相似。另据 PeckShield 披露数据,该黑客于 9 月 25 日 窃取了 732 枚 ETH,然后将资金直接转移到现已获准的加密货币混合器 Tornado Cash。不过,攻击发生之后 Profanity 开发人员已采取措施确保没有人继续使用该工具,相关代码已被开发人员置于不可编译的状态且未设置为接收更多更新,存储库也已被归档。
其它快讯:
黑客通过比特币钱包Electrum软件漏洞获取1600万美元比特币:GitHub用户“1400BitcoinStolen”8月30日表示,其比特币巨额款项现已消失在黑客攻击中。据悉,该用户使用的是比特币钱包Electrum软件,上次访问是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装,因此他这回转移比特币之前,被提示更新和修补潜在问题。但当他根据提示操作的时候,该软件利用一个漏洞连接了黑客的服务器,1400枚BTC(价值1600万美元)随即从他的钱包中被取出,存入了黑客的钱包中。软件工程师Ben Kaufman对此解释说,因为Electrum是一个“轻量级客户端”,这意味着软件必须先连接到公共服务器,然后才能连接到区块链,而黑客则可以利用这个过程。(newsbtc)[2020/8/31]
三家区块链分析公司将参加国际清算银行发起的监管技术黑客马拉松:金色财经报道,三家区块链分析公司入围了由国际清算银行(BIS)创新中心和沙特G20轮值主席国联合发起的“TechSprint”监管技术黑客马拉松。据悉,三家区块链分析公司包括Coinfirm、Cylynx、UnBlock Analysis,他们和其他17家公司正在为该金融科技竞赛建立加密货币监控、监管信息共享和数据挖掘技术。国际清算银行周一表示,已从128名参赛者中选出了20名决赛选手。[2020/8/11]
分析 | 黑客掀起“夺宝”拉锯战 Fomo3D类游戏频受阻塞攻击:据PeckShield数据监测中心显示,8月23日,昨日Fomo3D 10,469个ETH的获得者“0xa169”,开始在多款类Fomo3D游戏(Last Winner、Peach Will、Super Card)上部署攻击合约。
在山寨Fomo3D(Peach Will)的交易列表里,0xa169至少发起了10次以上的阻塞攻击。由于该黑客通过提高gasprice独霸矿池打包权的攻击行为已经被曝光,每当其同时用15个钱包地址一并发出交易伺机拥堵以太坊网络时,就会有“竞争者”以更高的gasprice阻断其攻击合约实施拥塞控制。
PeckShield分析人员认为,这样已经严重损害了该类游戏的可玩性,使其沦为黑客间互相竞技的搏斗场。长此以往,会透支游戏公信力,加速Fomo3D类游戏的衰亡。[2018/8/23]
郑重声明: 黑客再次通过“Vanity Adress”漏洞中获得价值近100万美元的ETH版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。