上周末,去中心化金融協議PickleFinance以穩定幣DAI的價格被黑客攻擊了1,970萬美元,因為defi行業似乎正在變成黑客的天堂。
Pickle的本地代幣在這一消息上暴跌62%,從11月21日首次報道黑客入侵時從23.27美元跌至8.70美元。在撰寫本文時,該代幣在24小時內反彈了29%,至18.51美元。Coingecko數據。
Cosmos聯創:BNB Chain黑客通過RangeProof偽造Merkle證明實現攻擊:10月9日消息,Cosmos聯合創始人Ethan Buchman對BSC跨鏈橋攻擊事件發表看法表示,此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該,因為Merkle證明應該提供高完整性。區塊鏈輕客戶端(和IBC)建立在Merkle證明之上,許多區塊鏈將數據存儲在Merkle樹中,這樣就可以生成證明,證明某些數據包含在樹中。
Cosmos鏈使用一種稱為IAVL的Merkle樹,IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API,但事實證明RangeProof的內部工作存在嚴重錯誤。IAVL RangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段,攻擊者基本上利用了將信息粘貼到Right字段中的優勢,這些信息從未得到驗證,也從未影響哈希計算,以使驗證者相信某些葉節點是樹的一部分。因此,他們成功地偽造了Merkle證明。[2022/10/9 12:50:21]
這是短短兩周內第四次入侵防御領域的黑客。Akropolis,ValueDefi和Origin協議被共利用了1,570萬美元的快速貸款攻擊。
動態 | 美國司法部指控黑客組織通過SIM卡交換竊取250萬美元加密貨幣:據cointelegraph報道,美國司法部于5月9日發布了一份共十五項起訴的起訴書,指控被稱為“The Community”的黑客組織通過SIM卡交換竊取加密貨幣。根據起訴書,五名美國人和一名愛爾蘭人被指控串謀詐騙、電匯欺詐和嚴重的身份盜竊。另外三名據稱是移動電話提供商的前雇員,因涉嫌與該團體有關的電匯欺詐而被起訴。通過欺詐,大約價值250萬美元的加密貨幣被發送到了黑客組織控制的錢包。[2019/5/11]
PickleFinance是一種收益匯總服務,通過向以太坊,其他穩定幣或其原生數字資產PICKLE提供的利息和代幣支付,獎勵向其各種穩定幣池提供流動性的用戶。
美國音樂會票務巨頭Ticketfly遭黑客攻擊勒索比特幣 暫時關閉所有系統:美國票務網站Ticketfly發布聲明稱,遭受了一名黑客的攻擊,為保護客戶、網站和相關數據,決定暫時將所有系統關閉。據Billboard,黑客稱自己是IsHaKdZ,用Guy Fawkes的照片取代了Ticketfly的網站,聲稱可以訪問Ticketfly的后臺數據庫。而Ticketfly與黑客進行了電子郵件交談,黑客要求提供一個比特幣來交換Ticketfly漏洞的詳細信息。[2018/6/2]
尚不清楚PickleFinance是否遭受了快速貸款攻擊,但管理層在博客文章中承認“這是一次非常復雜的攻擊,涉及Pickle協議的許多組件。”該協議的10人開發團隊花了四個多小時才弄清楚。
黑客針對了PickleFinance的DAIpjar產品,并耗盡了以美元計價的穩定幣DAI中的19,759,355。這種特定的罐子收獲來自通過分散貸款協議《化合物》獲得的DAI存款的收益。
網絡安全專家DmytroVolkov告訴news.Bitcoin.com,defi黑客狂潮是項目開發匆忙的結果。
“大多數defi項目的黑客都是基于與源代碼中的錯誤有關的漏洞。應用程序中的錯誤是由于各種原因而發生的,而這些錯誤會導致這些應用程序的漏洞和隨后的黑客入侵。”Volkov說道,他也是加密貨幣交易所CEX.IO的首席技術官。
網絡罪犯會在defi協議中尋找錯誤,并為自己的目的而利用它們。隨著defi項目變得越來越流行,并且流經它們的資金數量越大,該領域將吸引更多的黑客,并且黑客活動也將越來越多。”
PickleFinance在11月24日的一條推文中說,它有很小的機會收回被盜的錢。
各位小伙伴們大家好,今天是2020年11月26日星期四,我是區塊鏈里面的狂牛,很高興與大家見面.
1900/1/1 0:00:00親愛的用戶: BigONE將于2020年11月25日17:00上線XG,開啟XG/USDT交易對,XG的充值服務現已開放,提現服務于11月26日17:00開放.
1900/1/1 0:00:00Gate.io全新理財福利產品——“天天理財”已于10月12日正式上線,每天中午12點至少一場理財福利,賺主流幣理財收益.
1900/1/1 0:00:00導語:《九州仙劍傳》是一款國風仙俠唯美修仙游戲!在游戲中你需要招募自己忠實寵物共同歷練,不斷迎接各種挑戰,在降妖除魔中持續提升自己的仙位等級,直至進階仙帝之路.
1900/1/1 0:00:00庫幣合約已于2020年11月26日16:00正式上線Tron(TRX)永續合約,支持1-50倍杠桿,以USDT穩定幣結算.
1900/1/1 0:00:00當大多數項目著眼于比特幣資產如何跨鏈的時候,acBTC更關注的是比特幣資產跨鏈之后如何被高效的使用.
1900/1/1 0:00:00