BTC/HKD+1.21%
ETH/HKD+0.85%
LTC/HKD+0.95%
DOT/HKD+3.29%
ADA/HKD+2.6%
SOL/HKD-0.27%
XRP/HKD+1.49%
DOGE/US+2.32%漏洞威脅:高
受影響版本
BIG-IP15.x:15.1.0/15.0.0
BIG-IP14.x:14.1.0~14.1.2
BIG-IP13.x:13.1.0~13.1.3
BIG-IP12.x:12.1.0~12.1.5
成都鏈安:hackerDao項目遭受價格操控攻擊,獲利資金已轉至Tornado.cash:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析,發現攻擊者先從先閃電貸借出2500WBNB,拿出部分WBNB兌換出大量hackerDao,然后將這筆hackerDao發送WBNB/hackerDao;并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時,如果轉賬接收地址是BUSD/hackerDao時,會同步減少發送者的代幣余額以收取手續費,因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少,從而影響該交易對的代幣價格,使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時,獲取額外的收益。目前攻擊者實施了兩次攻擊,總計獲利約200BNB,已經轉至Tornado.cash 。[2022/5/24 3:38:37]
BIG-IP11.x:11.6.1~11.6.5
成都鏈安CEO楊霞:DeFi項目方應重視合約安全問題:據官方消息,在由OKEx主辦的“后疫情時代:DeFi的機遇與挑戰”社群活動上,成都鏈安創始人兼CEO楊霞談到最近dForce攻擊事件,她表示,DeFi項目正在快速發展壯大,據我們統計截止2020年,鎖定在以太坊DeFi應用中資產已達到10億美元。DeFi項目火爆主要來源它的高收益。DeFi又被稱為“去中心化金融”,開放式金融基礎,則是高達8%-10%收益率必然會伴隨巨大風險。各方DeFi團隊開發自己合約產品也是自由發揮;但并沒有一個統一的、標準的安全方案去遵守,或者說是必須通過嚴格安全審計,這就導致各種合約漏洞與相關安全問題層出不窮,此次事件項目方就應該進行重入防護:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合約狀態變量,再進行外部調用。任何Defi項目方在開發合約時應重視合約安全問題,以應對各種突發情況和各種非正常使用合約情況,從而避免造成損失;同時建議做好相關安全審計工作,借助專業的區塊鏈安全公司的力量,避免潛在的安全隱患。[2020/4/30]
漏洞描述
動態 | 成都鏈安面向聯盟鏈推出“一站式”安全平臺:據官方消息,成都鏈安面向聯盟鏈安全需求推出“一站式”安全解決方案,為聯盟鏈生態提供從安全設計、開發、安全檢測到運行時安全監控和管理等全方位的安全服務與支持。
?
“一站式”安全平臺主要包括:支持FISCO-BCOS、Fabric、以太坊、EOS等多個平臺的“一鍵式”智能合約自動形式化驗證工具Beosin-VaaS;Beosin-IDE智能合約開發工具;Beosin-Eagle Eye安全態勢感知系統;Beosin-Firewall防火墻;Beosin-OSINT 威脅情報系統;安全審計與檢測;安全顧問等服務。
?
成都鏈安作為最早專門從事區塊鏈安全的公司之一,核心團隊在安全領域深耕18年,申請區塊鏈安全相關軟件發明專利和著作權15項。平臺推出以來,已為微眾銀行區塊鏈、布比、云象、益鏈等多個聯盟鏈平臺提供了全套的“一站式”安全解決方案和安全防護。[2019/11/28]
在F5BIG-IP產品的流量管理用戶頁面(TMUI)/配置實用程序的特定頁面中存在一處遠程代碼執行漏洞。
未授權的遠程攻擊者通過向該頁面發送特制的請求包,可以造成任意Java代碼執行。進而控制F5BIG-IP的全部功能,包括但不限于:執行任意系統命令、開啟/禁用服務、創建/刪除服務器端文件等。
修復方案
官方建議可以通過以下步驟暫時緩解影響
1)使用以下命令登錄對應系統
tmsh
2)編輯httpd組件的配置文件
edit/syshttpdall-properties
3)文件內容如下
include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'
4)按照如下操作保存文件
按下ESC并依次輸入:wq
5)執行命令刷新配置文件
save/sysconfig
6)重啟httpd服務
restartsysservicehttpd并禁止外部IP對TMUI頁面的訪問
漏洞建議
成都鏈安在此建議使用該應用的交易所進行安全自查,按照官方安全建議進行修復,避免造成不必要的經濟損失。
Tags:HACACKDAODEFIHackspace CapitalSNACK幣Phonon DAOAmun DeFi Momentum Index
搜索文章,但凡關于Defi的文章都會大篇幅的寫到MakerDao,按照官網對MakerDAO的介紹,MakerDAO是一個透明,可持續化的金融系統,其核心提供的服務有穩定幣和借貸.
1900/1/1 0:00:00IPFS發布0.6版本,包含對協議層的重要更新2020年6月22日,去中心化文件和網絡托管協議星際文件系統發布go-ipfs0.6版本.
1900/1/1 0:00:00ByHOPE交易新勢力第三期穩定的盈利體系——探尋K線背后的相同趨勢 解決事情需要方法,做好交易更是如此。交易其實是一個非常復雜但是又每天不斷重復的過程.
1900/1/1 0:00:00行情分析 從日線圖上看,目前已經收獲兩個大陽線,行情從之前的觸底9170附近直至昨日的高位9508,漲幅達三百多點;今日行情從凌晨開始一路向上運行,從低位9470到觸碰至高位9785.
1900/1/1 0:00:00:大家好,我是持幣者,專注幣市市場分析,爭取為廣大幣友傳遞最有價值的幣市信息。對于行情從兩個角度來說,一個角度是客觀的走勢狀態以及根據客觀走勢所制定的應對策略,另外一個角度是基于經驗的主觀預判.
1900/1/1 0:00:00:Longhash發布報告稱,比特幣今年的期權市場經歷了爆炸式增長。直到2019年初,比特幣市場主要還是由現貨和期貨交易所占據.
1900/1/1 0:00:00
以太幣交易所
