根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,分布式资本创始合伙人沈波的被盗资金发生异动,盗币者0x66F62574地址将400万DAI转移到0x90553e00地址之后,0x90553e00地址通过1inch将DAI兑换为2496.66ETH并发送到0x376A0255,0x376A0255地址,将其中的502ETH转移到FixedFloat,账户目前剩余1994.65枚ETH。
安全公司:MooCakeCTX项目黑客获利约143921美元:11月7日消息,MooCakeCTX遭到攻击,截至写稿时为止,黑客获利约143921美元。
经Fairyproof初步分析,发现疑似原因为该合约在用户质押前(depositAll函数)未结算奖励进行复投(未调用`earn`函数),这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000个cake代币后,连续两次进行质押,然后再提取质押的cake代币,归还后获利。攻击地址为: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正严密注意该地址的动向,并提醒类似的合约注意防范此类问题。[2022/11/7 12:27:46]
此前消息,去年11月23日,沈波在推特上表示:“个人常用894结尾钱包,共4200万美元价值资产,其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关。”
安全公司:DeliveryDefi可能存在高风险,在交互之前保持谨慎:安全公司CertiK表示,名为DeliveryDefi的项目可能存在高风险。恶意代码片段出现在智能合约中,希望社区在交互之前保持谨慎。[2021/3/21 19:04:39]
声音 | 安全公司:钱包助记词遭破解 手机root权限成关键因素:针对近日有数字钱包被破解助记词一事,北京链安安全专家c00lman分析,视频中的攻击者采用了一台越狱手机,利用root权限,打开了存在该钱包私有目录下的配置文件preferences.xml,读取加密后的助记符字段seedPhraseEntropy。而后攻击者通过逆向手段,还原了加密算法,对加密后的助记符数据进行解密,还原了助记符。
但是这段攻击视频有个前提,攻击者需要获取root权限,这在大部分攻击场景下是不具备的。事实上,该钱包已经对助记符进行了加密存储,只是攻击者逆向出了加密算法。对于这类问题,更关键的是相关应用厂商采用安全公司专业的root安全性检查方案,在用户手机系统被破解时及时提醒用户。
对此,北京链安建议:相关钱包应用加强对手机环境进行root权限检查,而各位用户也应该避免在越狱手机上使用钱包、交易所App。[2018/11/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。