[安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失]7月1日消息,根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析,BISwap的迁移合约少了两个验证:1.未验证迁移者就是交易发起者,导致任意?都可以替别?进?迁移。2.未验证参数中的两种代币和Pair为真实的,导致攻击者可以伪造token0、token1及Pair的?式进?攻击。攻击者?先通过真实的pair和假的token0,token1,调?迁移合约的迁移函数,将?户的LP燃烧后的资产留在合约中,?户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP,调?迁移合约的迁移函数,将第?步留在合约中的资产添加为自己的LP。这样通过狸猫换太?的方式将?户的资产替换成假的LP资产,?真实的LP资产添加到了攻击的的LP中。Fairyproof还表示,此次攻击造成约710251美元的损失。
此前今日早些时候消息,BiSwap表示,已检测并解决Migrator合约漏洞,请勿与访问该合约,用户资金安全。
安全公司:已及时阻止比特币勒索软件WastedLocker的攻击:网络安全公司赛门铁克(symantec)阻止了一个勒索软件的攻击,该攻击针对30家美国公司和财富500强公司,以勒索比特币为目标。赛门铁克称,攻击背后的恶意软件团伙Evil Group瞄准各公司的IT基础架构,使用勒索软件WastedLocker,成功地破坏了受害者网络的安全性,并试图发动攻击。但这些公司均及时收到警报并阻止了勒索软件的部署。(cointelegraph)[2020/6/28]
声音 | 安全公司:犯罪分子利用谷歌Nest摄像头进行勒索,并索要比特币赎金:据Computer Weekly报道,在最新的性勒索犯罪活动中,犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示,本月早些时候,该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示,这次的勒索行动不同寻常,因为犯罪分子使用了一种更复杂的方法来隐藏邮件的来源,从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频,并威胁称,除非受害者支付赎金(通常是比特币),否则将公布这些资料。(TNW)[2020/1/15]
动态 | 区块链安全公司SecuX将展出其一体化加密货币零售支付解决方案:区块链安全公司SecuX Technology Inc.(简称SecuX)将于2020年1月7日至10日在美国拉斯维加斯国际消费电子展上展出其内置区块链硬件钱包的一体化加密货币零售支付解决方案,该解决方案允许各实体零售商在同一设备上通过多个钱包移动应用接受不同的加密货币。(BusinessWire)[2020/1/7]
郑重声明: 安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。