据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。
安全机构发现NFT市场Rarible漏洞可导致用户NFT被盗,目前已修复:4月14日消息,网络安全软件公司Check Point的研究部门表示,它发现了NFT市场Rarible中的一个漏洞,该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。
Check Point在4月5日立即通知了Rarible,NFT市场Rarible承认并修复了安全漏洞。(Cointelegraph)[2022/4/14 14:24:35]
此次攻击原因系LendHub中存在两个lBSVcToken,其一已在2021年4月被废弃但并未从市场中移除,这导致了新旧两个lBSV都存在市场中。且新旧两个lBSV所对应的Comptroller并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。目前主要黑客获利地址为0x9d01..ab03,黑客攻击手续费来源为1月12日从Tornado.Cash接收的100ETH。慢雾表示,通过威胁情报网络,已经得到黑客的部分痕迹。
区块链安全机构CertiK完成B+轮2400万美元融资:8月17日,CertiK宣布完成B+轮2400万美元融资。本轮融资由Tiger Global和高瓴创投共同领投,用以支持CertiK新产品Skynet Premium的发布。现今CertiK已进入增长阶段,继续扩大在区块链安全赛道的领先优势,一个月内完成两轮融资,30天内融资超过6000万美元。
此前CertiK于今年7月从顺为资本、Coatue Management和Coinbase Ventures处获得3700万美元B轮融资,为区块链安全赛道最大单笔融资。[2021/8/17 22:18:47]
声音 | 网络安全专家:加密公司建立网络安全机制面临内外部人员配置限制问题:1月8日消息,网络安全机构Zokyo Labs首席执行官Hartej Sawhney表示,由于过度依赖保险政策,以及人员配置存在限制,导致加密行业公司很难建立健全的网络安全措施。Hartej Sawhney称,加密是一个相对不受监管的新行业。网络安全项目面临的挑战是,既需要有合格的内部员工,也需要第三方员工。加密公司还未遵循基本标准,如聘请第三方道德黑客定期进行渗透测试。在加密技术中,如果黑客能够识别并利用协议漏洞,那么将会危害整个网络,从基础的区块链协议到交易所,最后到钱包。(Cointelegraph)[2020/1/9]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。