[安全公司Quantstamp推出DeFi闪电贷漏洞检测工具]金色财经报道,区块链安全和审计公司Quantstamp推出检测DeFi闪电贷漏洞的工具,旨在帮助在智能合约中识别潜在的闪电贷攻击。根据一份声明,该工具会自动扫描协议软件代码中可能被闪电贷攻击利用的漏洞。该工具不仅限于分析一份特定合约或属于单个客户的合约。
Quantstamp补充说,审计员(检查代码是否存在安全缺陷的人)可以使用该工具来分析集成DeFi协议的各种合约。然而,虽然该工具的搜索过程是自动化的,但它确实需要一些手动干预来进行特定于协议的调整,并且不能保证检测到所有漏洞。
安全公司:有用户丢失价值约40万美元的NFT:金色财经报道,据Scam Sniffer监测,有用户丢失了价值约40万美元的 NFT,包括3枚BAYC、5枚MAYC、10枚BACK、6枚DOODLE 和CloneX。被盗用户签署了恶意Opensea Registry OwnableDelegateProxy升级交易。攻击者通过调用此恶意实现,用3笔交易转移了所有 NFT。事件发生后,受害者试图撤销对Seaport、Blur、Blend、X2Y2和LooksRare的批准。[2023/7/8 22:25:38]
安全公司:监测到针对macOS系统的新型加密劫持恶意软件:金色财经报道,据Apple Insider 2月23日发布的一份报告,在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。
苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月,它一直在追踪最近重新出现的恶意软件变种。2018年,苹果的操作系统也遭遇了类似的加密劫持恶意软件。
安装后,该恶意软件会使用受感染的Mac秘密进行加密货币挖矿,还可以逃避检测。Apple Mac有一个“活动监视器”,用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时,恶意软件会停止运行。[2023/2/24 12:27:01]
安全公司:Deribit攻击者已累计将7499枚ETH转入Tornado Cash:11月8日消息,据派盾监测数据显示,Deribit热钱包攻击事件黑客已累计将7499枚ETH(约合1180万美元)通过中间地址(0x3...e2d)转入Tornado Cash。[2022/11/8 12:30:48]
郑重声明: 安全公司Quantstamp推出DeFi闪电贷漏洞检测工具版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。