[安全公司:AurumNodePool合约遭受漏洞攻击简析]金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。
安全公司:Inferno Drainer使用的钓鱼合约最近进行了升级:金色财经报道,据MetaSleuth监测显示,Inferno Drainer使用的钓鱼合约最近进行了升级。这些网络钓鱼合约现在可以窃取用户的ETH、ERC20代币和NFT。以钓鱼合约0x000056为例。索赔功能专门用于盗取用户的ETH,然后将其转移到地址为0x0000da的中心枢纽合约。该中心合约是各种网络钓鱼合约被盗ETH的收集点。因此,0x000055(Fake_Phishing182232)等网络钓鱼者可以调用中心合约的提款功能,以方便转移被盗资金。与此同时,网络钓鱼合约的多方调用功能被用来转移用户批准的ERC20代币和NFT,其中包含一个内置的利润分享机制。我们已及时向Etherscan报告了所有相关合约。请谨慎行事并保持警惕。[2023/8/11 16:20:15]
动态 | Modulus与区块链安全公司BitGo合作 旨在提高交易速度和安全性:据Cryptovest报道,Modulus Global是一家为全球股票、数字货币交易所和衍生品提供交易和监控技术的开发商,该公司于7月26日表示因高频率交易解决方案,而已经与区块链安全公司BitGo达成合作。Modulus表示,BitGo可以实现每秒处理超过1000万笔交易,而却只有不到40纳秒的延迟。除了实现交易速度的相关目标,Modulus还希望通过利用BitGo在区块链和数字货币领域的经验,来提高安全性。[2018/7/26]
动态 | 通用电气参与区块链网络安全公司Xage A轮融资:工业集团通用电气(GE)的风险投资部门近期参与了网络安全创业公司Xage的1200万美元A轮融资。据悉,Xage公司可以将区块链技术安全地连接工业物联网(IoT)设备。GE的投资总经理Abhishek Shukla表示,“Xage能够在能源、运输、电信和其他全球行业中采用区块链这些尖端技术。我们很高兴能够支持Xage的创新方法。”[2018/7/24]
郑重声明: 安全公司:AurumNodePool合约遭受漏洞攻击简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。