据TheBlock报道,安全公司Unciphered宣布成功破解硬件钱包OneKey。据悉,Unciphered在YouTube视频中展示了所谓的「中间人」钱包黑客攻击,它能够通过利用漏洞从OneKeyMini硬件钱包中提取助私钥,目前OneKey在联系上Unciphered后及时修复了该漏洞。
网络安全公司Confiant发布警告:出现Metamask和Coinbase Wallet“克隆钱包”:6月15日消息,互联网安全网络公司Confiant发布警告称,一种新型“克隆钱包”攻击正在影响Metamask和Coinbase Wallet等流行Web3钱包用户。Confiant称该攻击为Seaflower,是同类中最复杂的攻击之一,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但具有不同的代码库,允许黑客窃取钱包的助记词来获取资金。(blockchaintimes)[2022/6/16 4:30:18]
Unciphered表示,破解中其使用的FPGA是一种高速处理器,使其能够迭代不同的算法,绕过钱包的安全措施并提取助词。OneKey表示,已第一时间修复该漏洞,且本次事件中没有任何用户受损,Unciphered所展示攻击手段无法远程实施,并且需要用户的加密硬件钱包和专门的FPGA设备,OneKey已经向Unciphered支付漏洞披露赏金。
Poly Network:漏洞已修复,并得到安全公司审计:8月15日消息,Poly Network发推表示,修复了导致keeper地址被修改为白帽黑客指定地址的跨链合约漏洞。修复涉及将可以通过外部调用调用的合同和方法列入白名单。修补的漏洞得到了安全公司派盾的审计。[2021/8/15 22:15:43]
安全公司:年度最大DeFi黑客事件Poly Network遭受攻击源头已找到:对于跨链互操作协议Poly Network遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。
接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。[2021/8/11 1:49:10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。