[安全团队:Mango攻击者将约780万美元代币转至Mango升级委员会钱包]10月14日消息,据派盾(PeckShield)监测,Mango攻击者将价值约780万美元的代币转至Mango升级委员会(Mango Upgrade Council)控制的钱包9mM6NfXau...26wY中。
此前消息,Mango官方发布攻击事件详细报告,并称最好的解决方式是与攻击者进行沟通。
其它快讯:
安全团队:DAO Officials项目攻击者利用闪电贷获利约58万美元:金色财经消息,据Beosin EagleEye平台监测显示,BNBChain上DAO Officials项目项目遭受攻击。Beosin安全团队分析发现攻击者0x00a62eb08868ec6feb23465f61aa963b89e57e57(SpaceGodzilla Exploiter)利用闪电贷借出大量BSC-USD用于兑换DAO代币,使用兑换的DAO代币利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合约赚取DAO发放的奖励成功获利581,250(约58万美元)BSC-USD,其中一笔攻击交易
0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23,目前资金仍在攻击者账户(0x00a6...7e57)中。[2022/9/5 13:09:29]
近日BSV网络遭受双花攻击,安全团队建议先暂停BSV充提业务:据官方消息,近日BSV网络遭受恶意攻击,造成多个区块重组。攻击者借此进行了双花攻击。
若有BSV充提业务,慢雾安全团队建议先暂停BSV充提业务,并排查7月1日起至今是否有异常充值、异常账号注册(如来自俄罗斯的)。且PoW算力近期变化较大,需注意其他小币种类似的问题。
此前消息,比特币协会发布声明表示:对Bitcoin SV网络的非法攻击“零容忍”。Bitcoin SV基础架构团队长期以来一直对网络进行定期监控,近期协会发现BSV网络上出现了非法攻击。目前他们已经收集并记录了自此次非法攻击以来的全部相关数据,将提供给相关部门处理。[2021/7/10 0:41:37]
分析 | 慢雾安全团队提醒|EOS假账号安全风险预警:根据IMEOS报道,EOS 假账号安全风险预警,慢雾安全团队提醒:
如果 EOS 钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。
攻击示意如下:
1. 用户使用某款 EOS 钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功
2. 用户立即拿这个账号去某交易所做提现操作
3. 如果这个过程任意环节作恶,都可能再抢注 aaaabbbbcccc 这个账号,导致用户提现到一个已经不是自己账号的账号里
防御建议:轮询节点,返回不可逆区块信息再提示成功,具体技术过程如下:
1. push_transaction 后会得到 trx_id
2. 请求接口 POST /v1/history/get_transaction
3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[2018/7/16]
郑重声明: 安全团队:Mango攻击者将约780万美元代币转至Mango升级委员会钱包版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。