以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 比特幣 > Info

BLO:BlockSec成功攔截針對FSWAP的黑客攻擊-ODAILY

Author:

Time:1900/1/1 0:00:00

北京時間2022年6月13日晚,FSWAP項目遭受黑客攻擊,黑客通過操縱DEX的pool中資產比例獲利。黑客共計發動三筆攻擊,BlockSec成功阻斷攔截了其中2筆攻擊交易,幫助項目方挽回大約3500WBNB。目前BlockSec正在同項目方聯系歸還攔截資金。

攔截交易如下:

https://bscscan.com/tx/0x13b7e891fc6ba444bac08a15a84707d2a54bdb20228305ddb0d015cc061a07db

BlockSec:以太坊分叉因Geth舊版本在處理預編譯合約調用時未考慮異常值的處理:BlockSec團隊發文稱,北京時間2021年8月27日20點50分左右(區塊高度13107518),以太坊突然出現分叉。BlockSec通過分析Geth的代碼版本修改和這筆造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth舊版本在處理預編譯合約調用時,并未考慮特殊情況(corner case)下參數值的處理,從而引發重疊拷貝(overlapping copy),導致返回值異常。該漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露細節,但攻擊者已經利用漏洞實施了攻擊。

BlockSec總結稱,通過對整個攻擊流程的梳理和Geth源代碼的分析,BlockSec認為根本原因在于Geth舊版本在處理預編譯合約的調用時并未考慮異常值的處理,導致攻擊者利用該漏洞實施了重疊拷貝,影響了返回值,最終導致分叉的出現。由于Geth是BSC、HECO、Polygon等公鏈的基礎,因此該漏洞影響范圍甚廣。目前各公鏈也先后推出了升級和補丁,BlockSec也呼吁各相關節點盡早升級打上補丁,以確保基礎設施的安全。[2021/8/28 22:42:41]

https://bscscan.com/tx/0x2f0e5400d67ff38cee050ac391cbdb3593de4307af84aba25855403c5cd7ad2e

EOS開發者群管理員Serg:EOS Go與block.one團隊毫無瓜葛:據IMEOS報道,EOS開發者群管理員,EOS官方團隊人員Serg說,EOS Go是一個社區驅動的平臺,與Block.one團隊毫無瓜葛,Block.one也不會對節點的競選有任何的推薦行為。此外,EOS Go是一個負責節點間的交流的社區。[2018/5/23]

攻擊者交易如下:

https://bscscan.com/tx/0x700404943edd4ed9f40c7b17b476c0b63693a1aa77184da2c66f740ad01425b2

火幣集團與Blockchain Global戰略合作成立火幣澳大利亞交易所:火幣集團:3月30日,火幣集團與澳大利亞Blockchain Global公司簽訂戰略合作協議,雙方將共同開拓澳洲數字資產交易市場。Blockchain Global為澳大利亞注冊公司,并無中文正式名稱,因中文新聞發布需要,故直譯名稱為區塊鏈集團,與港交所上市公司“區塊鏈集團有限公司”(00364.HK)并非一家公司,特此澄清。[2018/3/30]

https://bscscan.com/tx/0xbfb493f6eca38a2756f44fcc3c9bf5b0d3277eb9bb65b6fefc266ea5c5341e2a

我們可以看到由于BlockSec的攔截系統,攻擊者攻擊交易最后失敗revert。

BlockSec一直致力于維護區塊鏈生態安全,已經成功阻斷了多起針對區塊鏈項目方的黑客攻擊行為,包括針對SaddleFinance、EqualizerFinance、HomeDao等項目的攻擊,攔截了超過500萬美金的數字資產進入黑客控制賬戶。

關于BlockSec

BlockSec聚焦智能合約全生命周期安全、數字貨幣監管和反洗錢以及基于隱私計算的區塊鏈架構安全。團隊核心成員畢業于海內外知名高校,兼具學術界前沿研究背景和頭部安全公司產業化經驗,成員90%以上具有985高校碩士和博士學位,先后獲得頭部美元基金和區塊鏈知名基金的數輪投資。

團隊在安全和系統頂級會議中發表了20余篇區塊鏈安全學術論文,研究成果獲得社區和海內外知名媒體的廣泛關注。開發的交易可視化平臺在社區中得到廣泛使用。獨立發現幾十起區塊鏈重大安全事件,發現多個區塊鏈關鍵安全漏洞獲得超過百萬美金的漏洞賞金,成功阻斷了多起針對區塊鏈項目方的黑客攻擊行為,幫助項目方挽回超過500萬美金的數字資產。

網站:https://www.blocksec.com

Twitter:https://twitter.com/blocksecteam

Medium:https://blocksecteam.medium.com/

Tags:LOCKBLOCLOCBLOGhost BlockVRBLOCKS價格Blockify.Gamesbloc幣都在哪個平臺可以交易

比特幣
SEA:NFT周刊:電商巨頭eBay收購KnownOrigin-ODAILY

2022年第二季度以NFT.NYC收尾,新的一周YugaLabs和BAYC占據了頭條新聞,eBay積極進軍NFT領域。讓我們來回顧一下本周NFT領域重要新聞.

1900/1/1 0:00:00
CRYPTO:有關監管正在制定,穩定幣會成為英國的支付工具嗎?-ODAILY

由法定貨幣支持的穩定幣將被視為一種支付方式,英國監管機構周三向該國議會提交了管理穩定幣使用的新規則。這份期待已久的金融服務和市場法案得到了英國財政部長NadhimZahawi的支持.

1900/1/1 0:00:00
ITF:Bitfinex一周簡報(0704-0710)-ODAILY

Convergence(CONV)于@bitfinex上線。最先進的數字代幣交易平臺Bitfinex宣布,它已經上架Convergence(CONV)代幣,這是一家旨在實現目標的自動化做市商(A.

1900/1/1 0:00:00
NFT:為下一個全新公鏈做好準備,你不得不知的Aptos 公鏈(下)-ODAILY

攻略上集介紹了Aptos錢包以及域名服務。如果你過了本攻略的上集,請點擊鏈接:https://www.coinlive.com/news/detail/?id=11018 NFT市場 1.Top.

1900/1/1 0:00:00
AMA:AMA精彩回顧:Zebec創始人對話Solana基金會主席Lily Liu-ODAILY

2022年8月24日,ZebecTwitterspace邀請到了Solana基金會主席LilyLiu,探討了關于支付方式在Web3中的作用以及流支付的創新.

1900/1/1 0:00:00
ANT:Polkadot為Manta Network設立的ZPrize競賽單元提供75萬美金贊助-ODAILY

波卡先鋒獎宣布為MantaNetwork在零知識證明開發競賽ZPrize中設立的競賽單元提供75萬美元贊助,以助力推進零知識證明技術的發展.

1900/1/1 0:00:00
ads