10月3日消息,据Spot on Chain监测显示,过去3天内,3个FTX漏洞利用者地址中转出了总计37,500枚以太坊(约合6320万美元),其中:35,000枚以太坊(约合5900万美元)转入Thorchain和 Railgun合约,可能用于洗钱;2500枚以太坊(约合419万美元)兑换成了153.4枚tBTC,每枚均价27,281 美元。FTX漏洞...
9月28日消息,据The Block报道,去中心化永续期货交易交易所GMX已于2022年向Collider的研究团队支付了100万美元的漏洞赏金,以奖励其发现GMX协议内部机制中的漏洞。该漏洞导致GMX V1上的流动性提供者收到有关代币公允价值的不准确报价,GMX已修复该漏洞,并于近日公布了漏洞的详细信息。...
9月25日消息,慢雾首席信息安全官23pds在X平台上表示,请加密货币用户尽快升级 iOS系统、Chrome浏览器、Android等系统,以应对最新的漏洞挑战。近日谷歌威胁分析小组公开iPhone在野漏洞攻击链,涉及中间人(MITM)利用攻击、Safari浏览器远程代码执行漏洞、安卓MITM注入和直接发送攻击利用到目标一次性链接获得Chrome初始渲染器远...
9月22日消息,据The Hacker Wews报道,Apple已经发布了另一轮安全补丁,以解决三个正在被积极利用的零日漏洞,这些漏洞影响了iOS、iPadOS、macOS、watchOS和Safari,使今年在其软件中发现的零日漏洞总数达到16个。安全漏洞列表如下:CVE-2023-41991,Security框架中的一个证书验证问题,可能允许恶意应用程...
9月21日消息,Linear Finance发布关于LUSD的紧急更新称,Linear 稳定币LUSD似乎受到了漏洞攻击。在团队调查期间,请勿购买 LUSD,请勿交易LUSD。清算已暂停,用户账户不会面临风险。...
作者:Eric Johansson & Tyler Pearson, DL News编译:Felix, 朝鲜黑客窃取了至少34亿美元的加密货币,部分是通过LinkedIn(领英)攻击。34亿美元这一数字是对2007年以来与朝鲜Lazarus Group有关的黑客攻击的总金额,其中包括2022年以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金...
9月18日消息,据安全公司Akamai的报告,Google公司开源的一个容器集群管理系统Kubernetes(简称k8s)中存在高危漏洞CVE-2023-3676,发现该漏洞时,识别了另外两个命令注入漏洞,即CVE-2023-3955和CVE-2023-3893。这些漏洞具有相同的根本原因,即不安全的函数调用和缺乏用户输入清理,允许在Kubernetes集...
9月15日消息,去中心化以太坊质押基础设施 ssv.network 发推称,已与漏洞赏金平台 Immunefi 合作推出漏洞赏金计划,最低奖励为 1500 美元,最高奖励为 100 万美元。昨日报道,ssv.network推出专注于分布式验证器技术的合作伙伴主网。...
9月13日消息,据The Hacker News报道,火狐浏览器背后的开发公司、互联网巨头Mozilla周二发布了安全更新,以解决Firefox(火狐)和Thunderbird中的一个严重的零日漏洞,该漏洞已在野外被积极利用。官方已在Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thund...
9月12日消息,据Cointelegraph报道,Telegram Bot项目Banana Gun曾于今日早些时候表示:“合约中有一个无法修复的错误,尽管经过两次审计,但与税收有关的合约中仍存在一个漏洞。”而化名为MisterChoc的匿名程序员声称其使用OpenAI的聊天机器人ChatGPT在几秒钟内发现了这个漏洞。今日早些时候消息,BANANA上线1个...
9月12日消息,根据安全公司BleepingComputer的报告,谷歌发布了紧急安全更新,以修复自今年初以来在攻击中被利用的第四个Chrome零日漏洞。该公司在周一发布的安全公告中透露:“谷歌已经意识到存在针对CVE-2023-4863的野外攻击。”新版本目前正在向稳定版和扩展稳定版渠道的用户推出,预计将在未来几天或几周内覆盖整个用户群。建议Chrome...
9月11日消息,据Web3安全机构CertiK的报告,2023年至今因漏洞利用、黑客攻击和诈骗造成的损失已超过9.97亿美元。其中,闪贷攻击造成的损失约为2.61亿美元、退出诈骗造成的损失超过1.37 亿美元,以及漏洞利用造成的损失超过5.96亿美元。仅在8月份,针对加密货币领域的恶意行为者就从受害者手中窃取了超过4500万美元的数字资产,其中约有2600...
9月8日消息,Citizen Lab在X平台上表示:“敦促大家尽快更新其苹果设备,我们发现了一个被积极利用的零点击漏洞和零日漏洞,该漏洞被用来传播以色列网络武器公司NSO Group的间谍软件Pegasus(飞马)。”根据其发布的报告,该漏洞链称为BLASTPASS,能够在没有受害者任何交互的情况下,入侵运行最新版本iOS(16.6)的iPhone。该漏洞...
9月6日消息,一位名为 Kankodu 的白帽黑客发文称,其于 2022 年 7 月发现了 Euler 的“首次存款漏洞”,并因此获得了 5 万美元的漏洞赏金,而此后修复该漏洞时引入了一个附加函数“donateToReserves”,旨在加强储备。然而,这一变化无意中导致了一个更大的漏洞,被攻击者利用损失了近 2 亿美元。但好在被盗资金大多均已成功追回。相...
9月6日消息,Arbitrum生态去中心化交易所GMBL.COMPUTER在X平台解释了今日签名密钥泄露事件的经过:“有人能够伪造“调用”并从我们的服务器获取签名,然后将该签名传递给合约,并从合约中提取了价值近500 ETH(按当前价格约合81.5万美元)的GMBL。”GMBL.COMPUTER表示:“这不是合约漏洞。已找到了问题的根源,它是发生在链下的。...
9月4日消息,安全团队Beosin在X平台上表示,发现Sui主网p2p协议中的一项DoS漏洞,可能会导致Sui网络中的节点因内存耗尽而崩溃。该漏洞是由“内存炸弹”攻击方式引起的。Sui主网已于v1.6.3版本(2023年8月1日)修复了该漏洞。...
8月31日消息,DeFi流动性协议Balancer针对漏洞风险在X平台发布更新称,已制定缓解程序以降低风险,但受影响的流动性池无法暂停,敦促用户立即使用用户界面(UI)退出受影响的LP。由于B...
8月25日消息,据Cointelegraph报道,文件压缩软件WinRAR的开发人员已经修复了一个零日漏洞“CVE-2023-38831”,并且已被利用大约四个月,该漏洞允许黑客将恶意软件安装到受害者的...
8月23日消息,DeFi流动性协议Balancer在X平台发布更新称,由于Balancer LP的迅速行动,超过97%的最初被认为易受损的流动性现在是安全的。该漏洞尚未被利用,但总TVL的0.89% (即560...
8月23日消息,Balancer称已收到影响多个 V2 池的严重漏洞报告。已执行紧急缓解程序以确保大部分 TVL 的安全,但部分资金仍面临风险。建议用户立即撤回受影响的LP。...
8月23日消息,Balancer在论坛帖子中表示,已能够缓解80%以上由V2池漏洞造成的资金风险,剩余处于风险中的资金约占Balancer TVL的4%。截至目前,此漏洞尚未被利用,也没有资金损失。...
8月22日消息,慢雾首席信息安全官23pds在X平台上表示,WinRAR爆出远程代码执行漏洞(CVE-2023-40477),攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码,一...
8月10日消息,据慢雾区消息,Distrust发现了一个严重的漏洞,影响了使用Libbitcoin Explorer 3.x版本的加密货币钱包。该漏洞允许攻击者通过破解 Mersenne Twister 伪随机数生成器(PRNG)来访问钱包的私钥,目前已在现实世界中造成了实际影响。漏洞详情:该漏洞源于Libbitcoin Explorer 3.x版本中的伪...
8月10日消息,币安创始人赵长鹏发推文称:“Fireblocks发现影响MPC钱包的一系列新漏洞曾存在于币安开源的TSS库中,但已经得到修复。币安用户资金没有受到影响。”今日早些时候消息,Fireblocks披露影响MPC钱包的“零日”漏洞BitForge,影响各种使用多方计算 (MPC) 技术的流行加密钱包。Coinbase、ZenGo和币安(受BitF...
8月10日消息,据CoinDesk报道,加密基础设施公司 Fireblocks 披露了一系列漏洞(统称为“BitForge”),影响各种使用多方计算 (MPC) 技术的流行加密钱包。该公司将 BitForge 归类为“零日”漏洞,Coinbase、ZenGo 和 Binance(受 BitForge 影响最大的三家公司)已经与 Fireblocks 合作,...
