以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

DEF:成都鏈安:F5 BIG-IP 遠程代碼執行漏洞預警 CVE-2020-5902

Author:

Time:1900/1/1 0:00:00

漏洞威脅:高

受影響版本:

BIG-IP 15.x: 15.1.0/15.0.0

BIG-IP 14.x: 14.1.0 ~ 14.1.2

BIG-IP 13.x: 13.1.0 ~ 13.1.3

BIG-IP 12.x: 12.1.0 ~ 12.1.5

成都鏈安:bDollar項目遭受價格操控攻擊,目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB,存放于攻擊合約中。[2022/5/21 3:32:53]

BIG-IP 11.x: 11.6.1 ~ 11.6.5

成都鏈安CEO楊霞:DeFi項目方應重視合約安全問題:據官方消息,在由OKEx主辦的“后疫情時代:DeFi的機遇與挑戰”社群活動上,成都鏈安創始人兼CEO楊霞談到最近dForce攻擊事件,她表示,DeFi項目正在快速發展壯大,據我們統計截止2020年,鎖定在以太坊DeFi應用中資產已達到10億美元。DeFi項目火爆主要來源它的高收益。DeFi又被稱為“去中心化金融”,開放式金融基礎,則是高達8%-10%收益率必然會伴隨巨大風險。各方DeFi團隊開發自己合約產品也是自由發揮;但并沒有一個統一的、標準的安全方案去遵守,或者說是必須通過嚴格安全審計,這就導致各種合約漏洞與相關安全問題層出不窮,此次事件項目方就應該進行重入防護:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合約狀態變量,再進行外部調用。任何Defi項目方在開發合約時應重視合約安全問題,以應對各種突發情況和各種非正常使用合約情況,從而避免造成損失;同時建議做好相關安全審計工作,借助專業的區塊鏈安全公司的力量,避免潛在的安全隱患。[2020/4/30]

漏洞描述:

聲音 | 成都鏈安:用戶安全意識不足、交易所安全體系不夠完善等因素造成交易所安全事件頻發:成都鏈安統計數據顯示,近期交易所安全問題時有發生。通過總結近期各種交易所安全事件和用戶丟幣事件,成都鏈安分析認為,交易所安全事件的問題來源主要有三點:1、用戶安全意識不足,導致誤入釣魚網站等進而私密信息被盜。2、交易所安全體系不夠完善,平臺自身存在安全漏洞。3.交易所外接數據服務或其他服務后,未針對不可控因素建立應急機制。[2019/8/26]

在 F5 BIG-IP 產品的流量管理用戶頁面 (TMUI)/配置實用程序的特定頁面中存在一處遠程代碼執行漏洞。

未授權的遠程攻擊者通過向該頁面發送特制的請求包,可以造成任意Java 代碼執行。進而控制 F5 BIG-IP 的全部功能,包括但不限于: 執行任意系統命令、開啟/禁用服務、創建/刪除服務器端文件等。

修復方案:

官方建議可以通過以下步驟暫時緩解影響(臨時修復方案)

1) 使用以下命令登錄對應系統

tmsh

2) 編輯 httpd 組件的配置文件

edit /sys httpd all-properties

3) 文件內容如下

include ' <LocationMatch ".*\.\.;.*"> Redirect 404 / </LocationMatch> '

4) 按照如下操作保存文件

按下 ESC 并依次輸入 :wq

5) 執行命令刷新配置文件

save /sys config

6) 重啟 httpd 服務

restart sys service httpd 并禁止外部IP對 TMUI 頁面的訪問

成都鏈安在此建議使用該應用的交易所進行安全自查,按照官方安全建議進行修復,避免造成不必要的經濟損失。

Tags:EFIDEFIDEFBIGPieDAO DEFI Small Cap99DEFI幣DeFiStarterthebigdipper

歐易okex官網
Chain:欲知企業數據權利邊界 且看《數據安全法》

在《數據安全法》(草案)以及《金融數據安全 數據安全分級指南》(送審稿)披露之際,關于數據權利邊界的問題,再次引發學界及實踐熱議.

1900/1/1 0:00:00
EFI:前10個DeFi代幣自4月8日以來增長了41%至804% 遠超比特幣等主流幣

要點: 在過去的三個月中,與各種DeFi應用相關的十個代幣的表現超過了更廣闊的加密市場。一些代幣記錄了超過700-800%的上漲。與貸款和流動性協議相關的代幣表現最佳.

1900/1/1 0:00:00
加密貨幣:7.15早間行情:BTC區間波動較大 謹防后市這么走

昨晚,行情二次探底至9100美元,支撐有效后直接反彈近150美元,這波二次探底和快速反彈又是在十分鐘內發生的事,基本是刻意為之.

1900/1/1 0:00:00
數字貨幣:新聞周刊 | 幣圈豪賭Filecoin Voice終上線

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
LIBRA:Libra政策總監:Libra并未放棄推出多幣種支持的穩定幣

全球穩定幣項目Libra的管理者表示,其并未放棄推出多幣種支持的穩定幣。在周三的全球數字金融虛擬峰會上,Libra協會政策總監Julien Le Goc表示,Libra穩定幣的管理機構仍在研究其.

1900/1/1 0:00:00
USD:AAX交易所平臺通證AAB上線麥子錢包

AAX交易所平臺通證AAB于6月28日正式上線區塊鏈數字資產錢包麥子錢包。用戶可以登陸麥子錢包發送、接收、存儲AAB資產,并可以通過麥子錢包連接硬件錢包實現AAB的離線存儲.

1900/1/1 0:00:00
ads