上周末,去中心化金融协议PickleFinance以稳定币DAI的价格被黑客攻击了1,970万美元,因为defi行业似乎正在变成黑客的天堂。
Pickle的本地代币在这一消息上暴跌62%,从11月21日首次报道黑客入侵时从23.27美元跌至8.70美元。在撰写本文时,该代币在24小时内反弹了29%,至18.51美元。Coingecko数据。
Beosin:QANplatform跨链桥遭受黑客攻击,涉及金额约189万美元:10月11日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),
0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。
Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因为0x68e819是创建跨链桥地址,所以该地址应该属于项目方。)调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币。存放在攻击者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盗资金中还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/11 10:31:06]
这是短短两周内第四次入侵防御领域的黑客。Akropolis,ValueDefi和Origin协议被共利用了1,570万美元的快速贷款攻击。
动态 | EOS竞猜类游戏nutsgambling遭黑客交易回滚攻击:据 PeckShield 态势感知平台数据显示:昨天,黑客ybdzmtgouwxn向一款EOS 竞猜类游戏nutsgambling发起攻击,在不到一小时内,共计发起144次攻击,总计获利1,141.71个EOS。为了防止资金流向被追踪,该黑客采用多个子账号顺序将所获资产转移至账号kcbtvwtxeabc中,暂未提取到交易所。PeckShield 安全人员分析发现,黑客是采用交易回滚攻击手段对游戏合约实施攻击。最近一段时间该攻击形态频繁出现,对竞猜类游戏生态造成严重的威胁,广大游戏开发者需提高警惕。[2018/11/28]
PickleFinance是一种收益汇总服务,通过向以太坊,其他稳定币或其原生数字资产PICKLE提供的利息和代币支付,奖励向其各种稳定币池提供流动性的用户。
洛杉矶时报网站已被黑客植入挖矿脚本 访客已协助挖矿近两周:据报道,洛杉矶时报网站的某网页中被黑客植入了挖掘代码,自2月9日至今,黑客利用访问者的网页浏览器和个人电脑进行了秘密挖矿,除非访问者安装了防病软件或者广告拦截器,来防止这些脚本加载。现在最好的办法是避免访问该网页以及洛杉矶时报网站的其他网页直至问题解决。被植入挖矿脚本的网页地址为:homicide.latimes.com。[2018/2/22]
尚不清楚PickleFinance是否遭受了快速贷款攻击,但管理层在博客文章中承认“这是一次非常复杂的攻击,涉及Pickle协议的许多组件。”该协议的10人开发团队花了四个多小时才弄清楚。
黑客针对了PickleFinance的DAIpjar产品,并耗尽了以美元计价的稳定币DAI中的19,759,355。这种特定的罐子收获来自通过分散贷款协议《化合物》获得的DAI存款的收益。
网络安全专家DmytroVolkov告诉news.Bitcoin.com,defi黑客狂潮是项目开发匆忙的结果。
“大多数defi项目的黑客都是基于与源代码中的错误有关的漏洞。应用程序中的错误是由于各种原因而发生的,而这些错误会导致这些应用程序的漏洞和随后的黑客入侵。”Volkov说道,他也是加密货币交易所CEX.IO的首席技术官。
网络罪犯会在defi协议中寻找错误,并为自己的目的而利用它们。随着defi项目变得越来越流行,并且流经它们的资金数量越大,该领域将吸引更多的黑客,并且黑客活动也将越来越多。”
PickleFinance在11月24日的一条推文中说,它有很小的机会收回被盗的钱。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。