[PeckShield:Onyx正在遭受持续攻击,另一笔攻击受损约6.18万美元]金色财经报道,据PeckShield监测,DeFi协议Onyx正在遭受持续攻击,另一笔攻击受损约6.18万美元。
此前消息,DeFi协议Onyx已被黑客攻击受损约210万美元的加密资产。
其它快讯:
Illuvium组建安全团队并聘请Quantstamp、PeckShield和白帽Samczun完成额外审计:3月24日消息,RPG链游Illuvium表示正在组建安全团队、突发事件响应团队以及建立相关安全流程,其中安全团队负责人为核心贡献者Cag,Cag此前任职于Mozilla和Atlassian。另外,Illuvium还与外部网络安全平台Zerofox建立了合作关系,以避免网络钓鱼攻击、假冒域名和数据泄露等恶意行动,打击伪装成Illuvium或Illuvium相关的网络钓鱼网站和社交账户。Illuvium还为其智能合约进行了额外审计,包括Quantstamp、PeckShield和白帽Samczun,还将通过Immunefi启动漏洞赏金计划。去年12月底,Illuvium的Discord遭到入侵,大约41个钱包的15万美元资产被盗,今年1月份,Illuvium在其质押合约发现漏洞,导致攻击者铸造了无限量的sILV,之后该漏洞在StakingV2合约中得以修复。[3/24/2022 12:34:25 AM]
声音 | PeckShield: 零成本瘫痪EOS或\"稳赢\"所有竞猜DAPP:今晨,Block.one进行了主网升级,针对此前由区块链安全公司PeckShield披露的EOS主网致命拒绝服务漏洞(CVE-2019-6199)进行了修复,PeckShield也已通过媒体发布专栏文章进行技术详解CVE-2019-6199。
PeckShield认为:该漏洞最大的威胁在于,其不仅可以瘫痪主网,还会被被黑客用来大面积攻击现有其他竞猜类DApp,直接会影响现有几乎全部 EOS 竞猜类 DApp 的正常开奖,进而严重制约 EOS DApp 生态的发展。目前已经有EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款游戏被攻击。
PeckShield再次发出提醒,目前EOS主网补丁还不能完全确保DApp免疫该漏洞,还需开发者进一步就随机数生成问题进行处理,并引入类似DAppShield安全盾这样的风控机制,减少或避免因阻塞攻击造成资产损失。[1/16/2019 12:00:00 AM]
声音 | PeckShield: 今晚两款EOS竞猜游戏遭同一黑客交易延迟攻击:今天晚间21:52-22:36之间,PeckShield安全盾风控平台DAppShield监测到两款EOS竞猜类游戏(Fishing和STACK DICE)同时遭到黑客连续攻击,损失已经超过数百个EOS,目前两款游戏均已暂停运营。PeckShield安全人员链上追踪发现,两款游戏的攻击者为同一黑客,采取的是交易延迟攻击(deferBomb),和此前LuckBet等游戏受攻击方式一样,同样是利用超级节点nodeos低版本存在的漏洞。PeckShield安全人员呼吁超级节点尽快升级到最新稳定版,同时希望广大开发者应及时做好安全布控及攻击测试,排查潜在被攻击的风险。[1/14/2019 12:00:00 AM]
郑重声明: PeckShield:Onyx正在遭受持续攻击,另一笔攻击受损约6.18万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。