[安全公司:Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗]7月3日消息,安全公司Dedaub在博客文章中表示,跨链互操作协议Poly Network被攻击的根本原因不是智能合约上的逻辑错误,而最有可能的是,四分之三的Poly Network管理员的私钥被盗或被滥用。
Dedaub还提到,Poly Network花了7个小时才对此次攻击做出反应,同时攻击者在多个链上精心策划了几笔交易来利用这一点。目前为止还没有明确的证据表明私钥被盗,它可能是一个Rug Pull,也可能是在四分之三的管理员上运行的链外软件受到损害。如果Poly Network开发人员确实确认攻击与受损的签名密钥有关,那么这就会让人质疑控制如此多资金的中心化跨链桥的适用性,这次攻击还表明Poly Network团队对底层桥的监控并不完美。
安全公司:APE空投遭闪电贷攻击,攻击者套利约60564枚APE:3月18日消息,BlockSec告警系统检测到APE空投遭受闪电贷攻击,攻击者套利了约60564枚APE代币,价值约40万美元。攻击者首先借用BAYC代币flashloan并赎回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合约(0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f)中索赔奖励。在获得奖励后,NFT将被归还并用于铸造BAYC代币,这些代币随后将用于偿还闪电贷款。[2022/3/18 14:04:48]
动态 | 瑞士网络安全公司和区块链研究所合作推出两个区块链研究中心:据BTCmanager消息,瑞士知名网络安全和物联网公司WISeKey与区块链研究所(BRI)达成协议,将在阿根廷布宜诺斯艾利斯和瑞士日内瓦推出两个新的区块链研究中心。此前2018年11月份消息,WISeKey宣布加入区块链研究所(BRI)。[2019/1/23]
网络安全公司演示:1.5万台被劫持的联网设备或被迫在4天内挖出1000美元数字货币:捷克网络安全公司Avast周三在西班牙举行的移动世界大会上进行了一次示范,证明了安全摄像头、智能手机等脆弱的联网设备可以被黑客劫持用于数字货币挖矿,15000台被劫持的联网设备将需要在4天内“挖出”价值1000美元的数字货币。尽管1000美元数额不高,但潜力巨大。据研究公司Gartner预测,到2020年将有超过200亿台联网设备,这意味着可能受到攻击的设备数量将会高得多。[2018/3/1]
郑重声明: 安全公司:Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。