黑客利用AMP代幣合約的可重入漏洞攻擊Cream Finance，被盜資金尚未轉移_EOS

巴比特訊，8月30日，此前抵押借貸平臺CreamFinance出現閃電貸攻擊，損失約1800萬美元。PeckShield派盾表示，黑客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣，在更新第一次借款之前，它被用來在轉移資產的過程中重新借入資產。在tx示例中，黑客進行了500ETH的閃電貸，并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。隨后黑客自行清算借款。黑客在17個不同的交易中重復上述過程，總共獲得5980ETH。資金仍存放在以0xCE1F開頭的地址中。派盾正在積極監控此地址的任何移動。

黑客利用虛假的新型冠狀病地圖傳播惡意軟件:在線安全研究人員警告，黑客發現了另一種利用新型冠狀病爆發的方法——通過惡意新型冠狀病地圖感染人們。許多組織已經創建新型冠狀病地圖來跟蹤病及其傳播，許多人依靠它們來跟蹤最新的感染數字。來自Reason Labs的Shai Alfasi最近報告稱，黑客正在制作此類地圖和儀表盤的假版本，以竊取信息。他們需要的數據包括密碼和用戶名、信用卡號碼以及他們可以收集的任何其他敏感數據。雖然真正的地圖在用戶進入網站時就能提供信息，但這些假地圖需要用戶下載一個應用程序，幫助他們跟蹤新的進展。但是，即使用戶不安裝應用程序，也可能受到感染。據目前所知，這些惡意軟件似乎只會影響Windows設備，不過專家認為，其他系統也會受到感染只是時間問題。同時，Alfasi表示，假的新型冠狀病地圖使用惡意軟件AZORult感染用戶的設備。他補充說，該惡意軟件激活了其他惡意軟件。它就像一個信息竊賊，從2016年就開始存在了。除了竊取敏感數據外，它還可以在受感染的設備上安裝其他惡意軟件。他還指出，這些惡意軟件在俄羅斯地下網絡論壇中最為常見。（Beincrypto）[2020/3/18]

動態 | 黑客利用谷歌廣告系統勒索比特幣:近日，KrebsOnSecurity組織揭露了一起新的比特幣贖金騙局。該騙局利用谷歌AdSense廣告系統，威脅發布者和網站，黑客稱如果不按期交錢，將用機器人生成的視圖充斥整個網站，以觸發Google的反欺詐措施。

據KrebsOnSecurity披露，一些利用Google AdSense網絡投放橫幅廣告的網站最近收到了通過電子郵件進行勒索的試探。搞破壞的黑客要求提供5000美元的等價比特幣，才能免于遭受AdSense攻擊。

谷歌對此回復稱，這種破壞活動實際上極為罕見，表示谷歌擁有檢測機制，可以主動檢測潛在的破壞活動并將其納入執法系統。同時，谷歌還表示，無效流量通常會在廣告商和發布商受到影響之前就會被過濾掉。（新浪科技）[2020/2/20]

動態 | 黑客利用EOS智能合約漏洞從賭博應用EOSBet中竊取20萬美元:據thenextweb消息，黑客利用EOSBet智能合同中的漏洞，從其運營錢包中竊取了4萬EOS(約20萬美元)。EOSBet的一位發言人表示：“幾個小時前，我們被攻擊了，大約有40000個EOS從我們的資金中被竊取。這個bug并不像之前說的那樣輕微，我們還在做取證工作，把發生的事情拼湊起來。”[2018/9/14]

Tags：EOSAMPSENSESONEOSCbitstamp交易所app下載iosSensei TokenSongbird

火幣下載