黑客用比特幣代碼漏洞生產出2.35億個PGN代幣，潛在風險或進一步擴大_UMB

幾周前，比特幣代碼中發現了一個嚴重的bug，現在這個bug已經被黑客利用在了一個鮮為人知的加密貨幣身上，并且大量生產出了大量代幣。本周二，加密貨幣Pigeoncoin開發人員證實了一名匿名黑客攻擊者成功利用了在9月26日發現的比特幣漏洞，并且已經生產出了2.35億個PGN代幣，價值約為1.5萬美元。此前的比特幣漏洞可以引發嚴重通脹問題，但是從過去幾年的經驗來看，其他加密貨幣如果想要利用比特幣開源代碼來生產其他代幣仍然不是件容易的事情。可是該漏洞一旦被利用，就會讓攻擊者能夠生產出盡可能多的代幣，甚至會超過加密貨幣硬編碼中的供應限制，繼而降低持有者手中的代幣價值。Pigeoncoin目前采用的是X16r挖礦算法，而且也不是一個市值較大的加密貨幣，在CoinMarketCap上的排名甚至都沒有躋身到前1000名。盡管如此，本次攻擊也讓人們再次質疑區塊鏈技術安全性、以及能夠終止數據濫用等問題的能力。Pigeoncoin目前的總供應量為9.7億個，本次黑客生產出的代幣數量占到了其公開交易總量的四分之一，也導致了唯一交易該代幣的加密貨幣交易所CryptoBridge臨時暫停了交易。該交易所已經宣布，他們將配合開發人員啟動修復工作。在檢測到Pigeoncoin出現通貨膨脹問題之后，該代幣的開發人員迅速發布了一套軟件修復程序，該程序借用了幾周前比特幣開發人員推出的修復代碼。Pigeoncoin開發人員解釋道：“采礦池和加密貨幣交易所必須立即升級軟件，已解決從比特幣開源代碼中引發的雙重支付問題。”不過，由于Pigeoncoin這個加密貨幣鮮為人知，所以人們似乎并不太關心它未來會發生什么狀況，以及對整個加密貨幣行業會產生什么樣的影響。但是，加密貨幣開發人員斯科特·羅伯茨認為，這次黑客事件其實比上次爆出的比特幣漏洞更為嚴重：“通過本次事件，你會發現很多山寨幣真的非常脆弱，這不僅僅是一些模糊理論的問題。”下一步需要做什么

DeFi預言機Umbrella：Chainswap黑客竊取超300萬枚UMB代幣，將回購價值110 ETH的UMB代幣:官方消息，DeFi預言機Umbrella Network表示，跨鏈資產橋Chainswap今天遭到黑客攻擊，許多與其合作在以太坊和幣安智能鏈之間連接代幣的項目都受到了影響，竊取10多個項目的代幣，包括Umbrella Network、Antimatter、Dafi、Option Room、Blank、Razor、Oro等。黑客在以太坊網絡從Chainswap資金庫竊取所有超300萬枚UMB代幣。黑客很可能已經出售了所有UMB代幣。作為預防措施，Chainswap已在BSC上凍結了Umbrella的UMB代幣。BSC上的UMB不能在Pancakeswap上交換或轉移到其他錢包。

為了抵消黑客向市場出售的額外UMB，Umbrella將在以太坊上回購價值110 ETH的UMB，這是黑客從中獲利的金額，將把價值110 ETH的UMB保存在一個公開披露的錢包中，并作為一個社區來決定如何處理它。一種可能的選擇是捐贈給社區選擇的一個或多個慈善機構。此外，Umbrella表示，將在不久的將來推出自己的資產橋，用于跨ETH-BSC以及其他未來支持的鏈。[2021/7/11 0:43:11]

雖然現在這個bug已經得到了解決，但是行業觀察家們希望了解黑客攻擊者到底想要做什么，并且也想知道他們是否會把額外生產的Pigeoncoin兌換成法定貨幣。如果想要兌換成法定貨幣，黑客很可能會先把Pigeoncoin兌換成其他更容易被市場接受的加密貨幣，然后再兌換成法定貨幣。Pigeoncoin開發人員邁克爾·奧特斯表示：“現在，我們很多開發人員正在關注這些被惡意生產出來的Pigeoncin代幣，并且看看黑客究竟會做些什么，他們可能很快就會進行一些轉儲交易。我猜測，資金在最近幾天不會被轉移，因為黑客不會愚蠢到操之過急地轉移這些代幣。”另一個問題是，如果Pigeoncoin受到了攻擊，那么其他山寨幣是否也會遭受同樣的攻擊呢？開發人員斯科特·羅伯茨表示，現在有必要關注多少山寨幣因為這個比特幣漏洞而遭受攻擊，但到目前為止，Pigeoncoin是唯一被披露因此漏洞而遭受攻擊的山寨幣。不過，斯科特·羅伯茨補充表示，現在很多加密貨幣已經完成了升級，因此這些加密貨幣應該不會受到相關漏洞的影響。

黑客組織REvil攻擊美國和加拿大三家公司:黑客組織REvil針對美國和加拿大的三家公司發起另一系列攻擊。截至發稿時，他們已經泄露兩家公司的數據，并威脅要泄露第三家公司的敏感數據。

這些公司分別是加拿大知名會計師事務所Goodman Mintz LLP、免稅店ZEGG Hotels & Store以及特許房地產經紀人Strategic Sites LLC，REvil已泄露前兩家公司的數據。（Cointelegraph）[2020/6/18]

黑客利用YouTube劫持電腦挖掘門羅幣:近日，YouTube視頻網站用戶抱怨他們的反病程序在訪問YouTube時檢測到了加密貨幣挖掘代碼。據安全專家的研究發現，有黑客將一段惡意JavaScript注入網站和廣告中，用戶加載YouTube的時候，名為Cryptojacking的惡意代碼就會啟動，占用用戶80%的CPU性能來進行門羅幣挖礦。[2018/1/27]

Tags：UMB加密貨幣OINCOIPUMBAA加密貨幣行情分析Aencoinbitcoin2network

歐易交易所