近日,OmniCore团队修复了一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。而在此前,慢雾安全团队捕获了一起针对交易所的USDT假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的omnicore客户端,黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法,尤其是在OmniLayer等二层网络应用上,此类攻击并不会导致主链分叉,不容易被发现,应十分警惕,及时升级节点至最新版本。
安全公司Uppsala Security发布用于加密威胁检测的本地解决方案TOMS:基于区块链技术和人工智能的众包威胁情报平台Sentinel Protocol的开发商Uppsala Security最近发布了TOMS,该产品旨在满足对本地解决方案(on-premise solutions)日益增长的需求,以符合加密货币领域最新和最严格的监管要求。与Uppsala安全产品套件中的其他工具类似,TOMS利用了威胁信誉数据库(TRDB),这是一个去中心化数据库,存储超过5600万个威胁指标,具有众包架构,使其验证数据能够以近乎实时的方式被世界各地的用户访问,并与去中心化技术的要求和特性相互协调。(CryptoNinjas)[2021/3/27 19:22:19]
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
动态 | 网络安全公司McAfee发现新型加密勒索软件:据thenextweb报道,网络安全公司McAfee的研究人员最近发现了一种名为“Antova”的新型加密货币勒索软件。这种软件隐藏在看似无害的图标文件中(通常是流行游戏或应用程序)以引诱用户下载。程序运行后,它会自动申请管理员权限,并开始加密电脑中的文件,然后要求受害者支付赎金,黑客可能会要求以DASH进行支付。研究人员已经在美国发现了100多起Antova实例。[2019/1/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。