[安全公司:NFT项目方 Akutar项目存在两个漏洞,导致项目方3400 万美元被永久锁定]金色财经消息,4月23日消息,BlockSec发推表示,经过分析后发现,该项目存在两个漏洞。第一个漏洞是在ProcessRefunds的时候,攻击者可以利用恶意合约对项目进行拒绝服务,所有用户的退款都会被拒绝。幸运的是这个漏洞没有被利用。第二个漏洞是在项目方取款的时候,由于一个变量名写错,导致项目方取款的条件永远不会满足,而该合约是不可以升级合约,因此项目方价值3400万美金的资金被永远锁定。
其它快讯:
安全公司:正在追踪Poly Network攻击者相关的可能身份线索:今日晚间,跨链互操作协议 Poly Network 遭到攻击,共计超 6.1 亿美元转出至 3 个地址,受此影响导致 O3 Swap 跨链池大额资产被转出。慢雾安全团队通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪Poly Network攻击者相关的可能身份线索。通过慢雾合作伙伴Hoo虎符及多家交易所的技术支持下,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击。
结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。更进一步追踪及详细的漏洞原理和技术细节,慢雾安全团队正在分析中。
此外,据悉,Tether 已冻结 Poly Network 攻击者地址上的 3300 万 USDT。[2021/8/10 1:46:50]
安全公司:警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。
据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。[2020/4/9]
动态 | 高盛和亿万富豪Michael Novogratz将投资加密货币安全公司BitGo:据Bloomberg Crypto消息,高盛和亿万富豪Michael Novogratz将投资加密货币安全公司BitGo。[2018/10/18]
郑重声明: 安全公司:NFT项目方 Akutar项目存在两个漏洞,导致项目方3400 万美元被永久锁定版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。