据安全公司CertiKAlert的推文,Ankr漏洞利用者0xf3a465地址将10万亿枚aBNBc兑换成5500枚BNB和534万枚USDC。开发者地址仍然持有约60TaBNBc和约100BNB。
安全公司:EOS用户参与DMD挖矿被盗10万美元,或因私钥失窃所致:针对Diamond.finance用户被盗10万USDT的事件,PeckShield安全人员跟进分析认为,该用户被盗原因和eosio.code权限无关,疑似私钥被盗。EOS公链上存在大量用户敏感权限被操控的情况,安全意识较为薄弱的用户在参与合约交互时,向一些合约平台开放了权限,使得平台可在用户不知情的情况转移用户资产。截至目前,EOS公链上账户权限受控制的账户高达3,269个,涉及资产18,600个EOS。PeckShield在此预警,用户参与流动性挖矿应避免使用曾经开放过Owner/Active授权的账户,避免资产遭受不必要的损失。[2020/9/7]
到目前为止,900枚BNB已发送至TornadoCash,534万枚USDC已发送至Bridges,370万枚USDC至CelerNetworkcBridge,164万枚USDC已发送至0xd1C5开头地址。
安全公司:第二季度基于浏览器的加密劫持活动增加了163%:网络安全公司赛门铁克(symantec)发布的最新研究显示,3月以来加密价格飙升伴随着一波加密劫持攻击。到2020年第二季度,基于浏览器的加密劫持活动增加了163%。而由于加密挖矿程序CoinHive的关闭,加密劫持此前一直较2019年3月急剧下降。symantec指出,上一季度的增长与比特币和门罗币的价值上涨同时出现,这两种加密货币经常被威胁者用于基于浏览器的加密恶意软件挖掘。(cointelegraph)[2020/8/26]
此前消息,10万亿枚aBNBc被铸造,疑似Ankr部署者密钥被盗。派盾分析称,Ankr被盗事件中,aBNBc代币合约存在无限铸币漏洞,黑客可利用此漏洞绕过调用者验证以获得任意铸造权限。
动态 | 网络安全公司Cybavo向其钱包平台引入SLP代币:网络安全公司Cybavo将SLP(简单分类帐协议)代币引入其企业钱包系统和移动钱包开发平台。(Bitcoin.com)[2019/12/20]
相关阅读:链上分析Ankr被黑事件:10万亿枚aBNBc增发从何而来?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。