[攻击Poly Network黑客:已决定归还资产,不再创建DAO组织]8 月 11 日,攻击Poly Network的黑客在区块高度 13001631 转账中表示,已决定归还资产,不再创建 DAO 组织。同时,在描述中,黑客自称为传奇。
安全团队:Doge Capital项目Discord服务器遭到攻击:8月5日消息,据CertiK监测,Doge Capital项目官方表示其Discord服务器遭到攻击,请社区用户不要点击、铸造或批准任何交易。[2022/8/5 12:03:53]
Bondly Finance官方:原CEO密码账户被盗导致被攻击,将对新BONDLY代币推出多签合约:官方消息,数字收藏品市场平台BondlyFinance发布此前遭攻击的分析报告,经过初步调查,Bondly Finance认为,攻击者通过精心策划的策略获得了属于Bondly首席执行官BrandonSmith的密码帐户的访问权限。密码帐户包含他的硬件钱包的助记词恢复短语,复制后允许攻击者访问BONDLY智能合约,以及也被泄露的公司钱包。Brandon保持对Bondly大部分企业钱包的独家访问权。这些钱包包括所有去中心化交易所流动性池代币、投资账户代币、抵押储备代币、生态基金代币、工资单、公司储备金、所有NFT钱包和Opensea储备金。下一步,Bondly将继续跟进追踪调查并将在适当的时候公布更多结果。Bondly将为修订后的BONDLY代币推出一个完全安全的多签ERC20合约,并根据事件发生前拍摄的快照向所有者提供新代币。正在考虑针对黑客攻击后购买代币的人采取其他补救措施,并将在未来的通讯中详细说明。此前消息,数字收藏品市场平台Bondly Finance发推称,其联合创始人Harry Liu将担任该组织的首席执行官,原CEO Brandon Smith目前主动要求暂停职务,并辅助追踪黑客。[2021/7/20 1:04:41]
安全提醒:警惕Filecoin假充值攻击:近日,慢雾安全团队捕获了一起针对交易所的 FIL 假充值攻击事件,经分析发现,由于 Filecoin 链上的交易具有多种交易状态和类型,交易所在处理用户充值时如果没有校验全部相关字段则可能导致假充值攻击成功,造成资金损失。
慢雾安全团队提醒交易所及相关钱包方,Filecoin是一个新型的区块链项目,具有较多新特性,需要做好风控管理。在处理Filecoin充值时,除了校验To、Value等常规字段外,还需要校验转账类型Method==0,以及执行结果ExitCode==0等,并等待足够的确认数。[2020/10/26]
郑重声明: 攻击Poly Network黑客:已决定归还资产,不再创建DAO组织版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。