[黑客利用OpenSea平台漏洞窃取用户价值百万美元的NFT]1月25日消息,据区块链分析公司Elliptic称,NFT市场 OpenSea 存在一个漏洞,使得黑客能够以远低于市场价值的价格从所有者手中抢走罕见的NFT,并将其转售以赚取丰厚利润。截至周一,至少有三名攻击者在过去12小时内以远低于其市场价值的价格购买了至少8个 NFT,其中包括 Bored Ape Yacht Club、Mutant Ape Yacht Club、Cool Cats 和 Cyberkongz NFT。其中一个化名为“jpegdegenlove”的攻击者以13.3万美元的价格购买了7个NFT,然后迅速以93.4万美元的价格将其出售。硬件钱包开发商 Ledger 的首席技术官 Charles Guillemet 周一在 Twitter 上表示,“现在很难安全地使用这个平台,我们唯一能做的就是降低风险。
金色财经此前报道,OpenSea前端疑似出现挂单Bug,有人获利超200ETH。(Blockworks)
Poly Network:黑客利用了合约调用之间的漏洞:金色财经报道,Poly Network刚刚发推文称,经过初步调查,已找到漏洞的原因。 黑客利用了合约调用之间的一个漏洞,攻击不是由传闻中的单个保管人造成的。[2021/8/11 1:47:14]
分析 | PeckShield:黑客利用EOS系统合约无限挖矿漏洞已完成修复:据IMEOS报道,随着EIDOS挖矿的持续火热,PeckShield全程跟踪监控,黑客从DApp到交易所再到EOSIO系统合约进行恶意挖矿的行为,并向社区发出预警。今天,EOSIO新升级V1.8.1版本修复了短账号竞拍系统存在的无限挖矿漏洞。另PeckShield安全人员进一步分析认为,昨天黑客利用onerror特性挖矿消耗的仅为个人账户CPU,并不能无限制使用系统CPU资源,经官方修复短账号系统缺陷后,黑客通过EOS系统恶意挖矿的预警已暂时解除,但DApp开发者和交易所仍要持续关注实时CPU消耗情况,应过滤合约账户避免被恶意窃取CPU资源。[2019/11/13]
动态 | 警惕黑客利用ProtectionX病执行挖矿攻击:降维安全实验室(johnwick.io)最近关注到一个新型挖矿病ProtectionX。该病主要包括3个模块:自保护、持久化以及挖矿模块。其中自保护模块用于保护病母体不被杀掉,持久化模块添加开机自启动,挖矿模块会进行挖矿并杀掉其他一些CPU占用高的进程。更多细节和缓解措施请联系降维安全实验室。[2018/9/28]
郑重声明: 黑客利用OpenSea平台漏洞窃取用户价值百万美元的NFT版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。