北京時間1月12日中午,根據Gate.io監測發現,更多的被盜資金返還其他平臺,至于具體金額,Gate.io并未透露。根據Odaily星球日報此前報道,北京時間1月7日Gate.io曾遭受ETC“雙花攻擊”,損失近20萬美元。黑客動機不明
黑客為何返還部分被盜ETC?Gate.io方面表示,已經嘗試聯系了攻擊者,但并未收到任何回復,目前尚不清楚攻擊者發動51%攻擊的主要原因。Gate.io推測認為,攻擊者此舉可能是為了引起人們對算力保護的重視,并不少為了盈利,即“白帽子”:推測如果不是為了盈利,有可能是為了引起行業對于區塊鏈共識算法和算力保護的重視,客觀上促進了交易平臺對此類攻擊的防范措施,對區塊鏈安全保護產生積極意義。不過,ETC社群卻對這次返還部分ETC并不買賬,他們并不認可攻擊者是出于正義的目的而發動攻擊的,在他們看來,這次返還的ETC相較于獲利而言,只是一筆很小的數字。
Sturdy Finance某筆交易被黑客攻擊,損失約70萬美元:6月12日消息,據 Web3 網絡安全公司 Ancilia 監測,無息借貸協議 Sturdy Finance 以 0xeb87 開頭交易被黑客攻擊,損失約 70 萬美元(442 枚 ETH)。[2023/6/12 21:30:49]
社區成員的話是有著合理性的。PeckShield曾向Odaily星球日報表示,攻擊者通過ETC“雙花攻擊”獲利價值百萬美元的ETC;盡管其攻擊成本可能達到30多萬美元,仍然有很大的利潤空間。拿Gate.io舉例,在這次攻擊中損失近20萬美元,攻擊者只返還了10萬美元的ETC,除去攻擊成本后,利潤空間仍然十分客觀。但換個角度,如果攻擊者只是為了利益而來,此番突然返還部分被盜ETC又是出于何種原因呢?目前尚不得知。ETC還會發生“雙花攻擊”嗎?
朝鮮黑客組織利用 Chrome 0day 漏洞攻擊加密貨幣等機構:金色財經報道,谷歌研究人員發現有 2 個朝鮮黑客組織利用了 Chrome 瀏覽器中的一個遠程代碼執行 0 day 漏洞超過 1 月,用于攻擊新聞媒體、IT 公司、加密貨幣和金融科技機構。Operation AppleJeus 利用同一個漏洞利用套件攻擊了加密貨幣和金融科技行業的 85 個用戶,并成功入侵了至少 2 個金融科技公司網站,并植入了隱藏的 iframe。研究人員還發現攻擊者搭建了一些偽造的網站來傳播木馬化的加密貨幣應用,隱藏了 iframe 并將訪問者指向漏洞利用套件。[2022/3/28 14:22:12]
Gate.io方面表示,仍然存在攻擊風險:之前發動51%算力攻擊者的ETC挖礦算力已經撤銷,最近沒有檢測到ETC回滾現象,但是有另外的單體ETC礦工算力占比較大且有上升趨勢,并且任何人仍然可以很容易的租賃到足夠的ETC算力對網絡發動51%攻擊。Odaily星球日報查詢crypto51數據發現,目前可租借ETC算力占到全網的73%;換言之,即使這部分算力投入到挖礦中,算力只占到新全網算力的42%,雖然很難再次發動51%攻擊,但風險依然很高。如何防范ETC雙花攻擊?提高全網確認要求是必不可少的關鍵環節。Gate.io方面表示,已經將ETC充值確認要求提高到4000,并且啟用一套高級51%攻擊監測告警系統抵御外來可能的攻擊。后記:ETC出現巨額區塊獎勵
黑客稱已盜取Ledger和Trezor的數據庫 Ledger和Trezor回應此為謠言:5月24日消息,數據泄露監控服務Under The Breach報道稱,一個以太坊論壇的黑客聲稱擁有Trezor和Ledger的數據庫以及其他重要的信息。這些數據庫據說是通過Shopify漏洞獲得的。黑客還聲稱擁有BankToTheFuture的完整SQL數據庫。他們稱其目前正在出售這些信息。目前還不清楚這些入侵的時間,但它可能是一個宣傳噱頭。Ledger對此回應稱,所謂的黑客數據庫“到目前為止與我們的真實數據庫不匹配”。“黑客可能完全在撒謊。Ledger將繼續對此事進行調查以證實。Trezor在推特上回應道:“有傳言說我們的eshop數據庫已經被Shopify入侵。我們的eshop不使用Shopify,但我們仍在調查情況。我們還經常從數據庫中清除舊客戶記錄,以盡量減少可能的影響。”(Beincrypto)[2020/5/25]
昨日晚間,ETC挖礦區塊獎勵開始劇增至200多個ETC最高者獲得了424ETC。PeckShield安全人員跟進分析發現,巨大ETC出塊獎勵其實是由某些交易的高額礦工費導致,區塊自身獎勵沒有變化,仍為4個ETC。數據顯示,北京時間2019年1月13日午夜12點起,0xb71EE62開頭地址發起多筆超高額交易費的轉賬。這些超高額交易費用轉賬的目的暫時還不明朗。
Tags:ETCGATEGate.ioGATPETCUltragategate.io安卓下載app官網mooo幣上線gate
頭條 騰訊御見2018企業網絡安全年度報告:勒索病、挖礦木馬是企業安全兩大核心威脅1月14日,騰訊御見發布2018企業網絡安全年度報告.
1900/1/1 0:00:00譯者|秦曉峰編輯|盧曉明本文在TokenAnalyst團隊的幫助下,探討了以太坊生態系統中各種用戶運行節點的成本,以及成本選擇如何影響信任.
1900/1/1 0:00:00編者按:本文來自碳鏈價值,作者:福布斯記者RachelWolfson,受訪者:藝術家VesaKivinen,翻譯:氪-12、Diana,Odaily星球日報經授權轉載.
1900/1/1 0:00:00上述聲明并沒有將沒找到QuadrigaCX冷錢包的私鑰,歸因于GerryCotten的過世,但這一點在同一天晚些時候GerryCotten的遺孀JenniferRobertson的宣誓書中有所說.
1900/1/1 0:00:00Odaily星球日報譯者|Moni“由于人們都想從互聯網上獲得好處,互聯網已經演變成了一個導致不公平和分裂的引擎,它被強大的力量所支配,并且任由其擺布.
1900/1/1 0:00:00Odaily星球日報譯者|Moni在Chainalysis舉辦的一場網絡研討會上,這家知名的區塊鏈研究公司語出驚人.
1900/1/1 0:00:00