据PeckShield数字资产护航系统数据显示,截止目前,波场TronBankPro遭黑客洗劫损失的2,673万个TRX,已经有1,300多万个TRX流入币安交易所。PeckShield安全人员深入剖析发现:1、第三方服务平台TSC在04月28日即TronBankPro合约上线前就已经知道“后门”的存在,先于28日下午17:35部署了和TronBankPro同样的测试合约,并于当天晚上23:00向TronBankPro合约发出攻击尝试。基于此可得出两个可能性结论:1)TronBankPro项目方在合约上线前就已经知悉项目存在漏洞,但依然上线了合约;2)第三方服务平台TSC发现了问题并没有告知项目方,并存在伺机“攻击”的可能性。2、第三方服务平台TSC在项目合约上线后即04月30日上午10:12再次向测试合约实施攻击攻击并取得成功。基于此可展开分析推论:1)TSC并没有即刻对项目合约实施攻击,可能在等待资金池壮大伺机而动;2)TSC在开始下手前,意外被其他黑客截胡,抢先一步实施了攻击;3)暂且未发现TSC和实施攻击黑客wojak之间存在关联。
PeckShield:跨链桥Allbridge黑客攻击导致约57万美元损失:金色财经报道,PeckShield监测显示,跨链桥 Allbridge 黑客攻击导致损失约57万美元(其中包括 282,889 BUSD 和 290,868 USDT)。根本原因似乎是资金池的 Swap 价格被篡改。攻击者扮演流动性提供者和交易者的双重角色,操纵价格,然后耗尽池中的资金。[2023/4/2 13:40:30]
PeckShield:Nomad被攻击事件相关地址向V神地址转移15万枚IAG:金色财经报道,据派盾(PeckShield)监测数据显示,0x25c77...2bad已将150,040枚IAG代币转移到vitalik.eth地址(0xd8da6b...7aa96045)。0x25c77...2bad地址曾在跨链桥Nomad事件中利用漏洞获利。[2022/8/5 12:05:12]
突发 | PeckShield曝以太坊“致命报文” 漏洞:区块链安全公司PeckShield在刚刚结束的硅谷Blockchain Connect Conference大会现场,披露了一个能够造成以太坊受影响geth节点瞬间休克或崩溃的安全漏洞。PeckShield将披露的漏洞命名为“Ethereum Packet of Death(EPoD)”,即“致命报文”,攻击者通过发送一个恶意报文即可向geth节点发动攻击。geth是以太坊主流的官方客户端,被众多重要节点采用,这也意味着一旦攻击者利用此漏洞实施攻击,涉及到的相关重要节点随时可能停摆。对整个以太坊网络来说,这样的漏洞如若被用来开展恶性竞争,将扰乱市场秩序,造成不可估量的严重损失。[2018/6/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。