[黑客再次通过“Vanity Adress”漏洞中获得价值近100万美元的ETH]金色财经报道,一名“0x9731F”的黑客再次通过以太坊“虚名地址(Vanity Adress)”漏洞中获得价值近 100万美元的 ETH。据悉,黑客使用了一个名为“Profanity”的工具生成以太坊“虚名地址”,手段与此前对做市商 Wintermute 的 1.6 亿美元攻击手法极为相似。另据 PeckShield 披露数据,该黑客于 9 月 25 日 窃取了 732 枚 ETH,然后将资金直接转移到现已获准的加密货币混合器 Tornado Cash。不过,攻击发生之后 Profanity 开发人员已采取措施确保没有人继续使用该工具,相关代码已被开发人员置于不可编译的状态且未设置为接收更多更新,存储库也已被归档。
其它快讯:
派盾:OlympusDAO黑客已将窃取资金归还:10月22日消息,据派盾监测,OlympusDAO黑客已将窃取资金归还给DAO。派盾澄清道,虽然漏洞是真的,但这不是OlympusDAO合约,受影响的合约是由 Bond Protocol编写的,用来测试推出OHM债券。
此前报道,10月21日,据派盾监测,OlympusDAO 的 BondFixedExpiryTeller 合约中的 redeem() 函数因无法正确验证输入导致了约 29.2 万美元的损失。[2022/10/22 16:35:33]
以太坊天价手续费转账或是黑客发起的GasPrice勒索攻击:对于“以太坊天价手续费转账”一事,PeckShield 分析认为,这可能是黑客向交易所发起的 GasPrice 勒索攻击,具体原因如下:1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;4)不仅如此,黑客还发现其可以控制 GasPrice 权限,所以其拿不走这笔资产却可以想办法将其挥霍完;5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完(目前该地址还剩 2.1 万个 ETH);6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。[2020/6/12]
动态 | 特拉华州查获黑客价值约21.7万美元的比特币:据bitcoinist消息,美国特拉华州联邦检察官办公室周三公布的一份文件显示,在黑客Grant West被捕后,特拉华州的联邦当局查获了其价值约21.7万美元的比特币。据悉,Grant West曾利用位于特拉华州威尔明顿的加密货币交易所Poloneix来储存比特币。此前消息,Grant West曾在全球范围内进行网络攻击,利用钓鱼邮件多家公司财务数据,将数据出售后的利润换为BTC。5月25日该黑客因网络攻击被判处10年零8个月监禁,从其手中获得价值66.7万美元的BTC。[2018/10/25]
郑重声明: 黑客再次通过“Vanity Adress”漏洞中获得价值近100万美元的ETH版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。