[一月链上漏洞利用等黑客攻击总计11起,损失约1460万美元]金色财经报道,据Dapprader数据显示,2023年1月漏洞利用等区块链攻击事件减少到了11起,造成总损失1460万美元。漏洞利用攻击大多发生在BNB Chain上,记录在案的黑客事件有四起,其中最大的漏洞利用攻击发生在Heco网络上的LendHub借贷协议上,造成约600万美元的损失,该漏洞存在于lBSV合约复制中,允许攻击者将资金存入旧版本并从新市场借款,通过利用铸币和赎回流程将被盗资产转移到以太坊和Optimism等其他区块链。
第二大漏洞利用攻击是Arbitrum网络上的GMX协议,造成280万美元的损失。与往年相比, 2023 年1月因黑客链上攻击造成的损失金额相对较低,也标志着区块链安全正在逐渐向好。
美联储DLT试验中使用的技术被剥离为LedgerSwarm:金色财经报道,监管责任网络(RLN)与纽约联邦储备银行以及包括纽约梅隆银行、花旗银行、汇丰银行、万事达卡和Swift在内的十家机构分享了DLT支付概念验证的结果。SETL与Digital Asset是该项目的主要技术提供商之一,并将SETL RLN协议软件作为一个独立的项目和公司LedgerSwarm分离出来,后者将单独获得资金。
最近的RLN试验针对国内和跨境支付的两个用例。全球银行可能会首先使用LedgerSwarm解决方案,在全球各地的子公司之间进行日内支付。这使他们能够向跨国公司客户提供跨境实时支付。[2023/7/14 10:54:07]
安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制:金色财经报道,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。[2022/4/15 14:26:08]
动态 | 硬件钱包制造商Ledger强调其内部Secure Element芯片的优势:加密货币硬件钱包制造商Ledger在2月13日的一篇博客文章中着重强调了其内部Secure Element芯片的优势。他声称其竞争对手Trezor钱包使用的MCU芯片是用于微波和电视遥控器之类的通用设备的,并且没有针对物理安全攻击的嵌入式对策。博客还指出,某些其他制造商的硬件钱包中使用的安全内存芯片未经第三方测试,并且在私钥传递时容易受到攻击。(CoinTelegraph)[2020/2/14]
郑重声明: 一月链上漏洞利用等黑客攻击总计11起,损失约1460万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。