[安全公司:MooCakeCTX项目黑客获利约143921美元]11月7日消息,MooCakeCTX遭到攻击,截至写稿时为止,黑客获利约143921美元。
经Fairyproof初步分析,发现疑似原因为该合约在用户质押前(depositAll函数)未结算奖励进行复投(未调用`earn`函数),这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000个cake代币后,连续两次进行质押,然后再提取质押的cake代币,归还后获利。攻击地址为: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正严密注意该地址的动向,并提醒类似的合约注意防范此类问题。
The Sandbox引入安全公司BrandShield以防止NFT欺诈:金色财经报道,元宇宙游戏公司The Sandbox已与在线威胁检测公司BrandShield(BRSD)签约,以确保其市场上加密钱包和NFT的安全。该公司表示,在2022年3月至4月的两个月内,BrandShield移除了120个网络钓鱼网站和58个冒充元宇宙平台的虚假社交媒体账户,使The Sandbox的经济得以安全运行。(coindesk)[2022/7/20 2:26:40]
网络安全公司Intezer发现针对Kubernetes的漏洞,攻击者可挖掘门罗币:7月26日消息,网络安全公司Intezer发布报告称,攻击者正在利用Argo Workflows(Kubernetes最常用的执行引擎之一)的权限系统中的漏洞,在连接到互联网的机器中安装加密货币挖掘模块,这个漏洞意味着,如果与Argo Workflows配对,Kubernetese每个都可以用于挖掘门罗币。Intezer表示他们已经确定了受感染节点和其他易受此攻击的节点。 (news.bitcoin)[2021/7/26 1:16:25]
动态 | 安全公司预警:用户警惕新型钓鱼盗币方式:慢雾安全团队捕获到针对数字货币行业供应链攻击的一种新方式,大概过程:攻击者劫持某知名权威的数字货币行情/导航站,里面的主流交易所网址都被替换为精心准备的钓鱼网站,而许多用户喜欢通过这些知名入口来访问交易所网站,但这时他们上的都是假的。整个攻击过程,包括双因素认证登录、挂单交易、充提都是无感的,盗币于无形。[2019/8/20]
郑重声明: 安全公司:MooCakeCTX项目黑客获利约143921美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。