[安全公司:NFT项目方 Akutar项目存在两个漏洞,导致项目方3400 万美元被永久锁定]金色财经消息,4月23日消息,BlockSec发推表示,经过分析后发现,该项目存在两个漏洞。第一个漏洞是在ProcessRefunds的时候,攻击者可以利用恶意合约对项目进行拒绝服务,所有用户的退款都会被拒绝。幸运的是这个漏洞没有被利用。第二个漏洞是在项目方取款的时候,由于一个变量名写错,导致项目方取款的条件永远不会满足,而该合约是不可以升级合约,因此项目方价值3400万美金的资金被永远锁定。
其它快讯:
网络安全公司Red Balloon要求面试者破解包含加密货币的硬盘:金色财经报道,在挑选安全人员时,网络安全公司Red Balloon Security要求面试者解锁包含比特币的加密硬盘。任何破解加密硬盘的人都可以获得0.1337 BTC,约合4800美元。据称,该公司向几乎所有申请人都发送了测试包,但成功率约为1%。[2021/1/19 16:28:40]
声音 | PeckShield安全公司: EOS竞猜游戏FFgame遭黑客攻击 损失1,331个EOS:据PeckShield态势感知平台数据显示:11月8日凌晨1点,EOS公链上又一款竞猜类游戏FFgame遭遇了黑客攻击,黑客账户jk2uslllkjfd向FFgame游戏合约 (eoswallet415)发起多达304次攻击,共计获利1,331.2922个EOS,随后于1点36分将1,330个EOS转移到火币交易所。
PeckShield安全人员跟踪发现,该黑客账户jk2uslllkjfd为PeckShield的重点监控黑名单账户,其创建于10月30日,曾于11月4日凌晨3点,攻击过另一款EOS竞猜类游戏EOSDice (eosbocai2222), 共获利2,545.1135个EOS。这两次攻击都是通过写合约代码计算出游戏中奖规律实施攻击,值得注意的是,该黑客习惯于凌晨实施攻击,且每次攻击完都会立刻修改攻击合约,发送“hi”的垃圾数据用以掩饰攻击信息。另外,攻击所得EOS都是立刻转移到火币交易所。目前被攻击 FFgame(eoswallet415)账号余额里还有81.0105个EOS,并且攻击后合约没有更新,漏洞还未被修复。[2018/11/8]
安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”:安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”,其利用开源内容管理系统(CMS)“Drupal”的漏洞展开攻击。根据Imperva的博客,其病利用的是Drupal 2018年3月8日发表的更新版本中的远程执行代码漏洞(CVE-2018-7600)。该病从4月上旬被发现后便以各种形式进行攻击。如果感染此病,其便会与服务器绑定,开始启动叫做“kkworker”的门罗币挖矿程序。[2018/5/7]
郑重声明: 安全公司:NFT项目方 Akutar项目存在两个漏洞,导致项目方3400 万美元被永久锁定版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。