安全事件
最新
  • 最新
  • 最热
EOSBet遭“伪造转账通知”,损失近14万EOS,价值超500万元
白帽汇安全研究院转载2018-10-15 18:37:08 119
今日有消息称,EOSBet平台今天下午遭受了攻击,区块链安全公司PeckShield第一时间监测并捕捉到了该攻击行为的发生。PeckShield安全人员进一步分析发现,黑客利用EOSBet合约在检验收款方时存在的漏洞,伪造转账通知,总计从eosbetdice11获利138,319.7995EOS。据PeckShield态势感知平台监测发现,今天下午13:27到13:38之间,账号ilovedice123总共发起了10余笔大额转账指向交易所平台,其中72,150 EOS流入了Bitfinex,65,100 EOS流入了Poloniex。根据EOS当前行情价格37元估算,EOSBet平台此次损
Cobra:由于DDoS攻击Bitcoin.org关闭
白帽汇安全研究院转载2018-10-11 17:16:12 338
Bianews 10月9日消息,眼镜蛇Cobra发推文表示,由于DDoS攻击,Bitcoin.org网站关闭了。他表示,尽管处理非常麻烦,但永远不会使用Cloudflare或其他集中式保护服务。浏览器需要实现某种形式的PoW解决方案来帮助站点减轻这种攻击。
BPA出现和通胀漏洞(CVE-2018-17144),黑客超发1900万个BPA并在交易所套现
白帽汇安全研究院转载2018-10-11 16:47:09 390
2018年10月08日07:00左右,HB.top汇币网发现BPA存在异常大额充值,我们在第一时间冻结了该用户的账户,冻结前发现该账户已经将BPA以低价全部抛售,并从HB.top汇币网提出全部资产。马上给BPA项目方进行反馈,并与鱼池vvpool.com相关工作人员建群排查问题。鱼池vvpool.com的技术人员回顾BTC版本升级历史发现,BPA从BTC分叉出来的版本Bitcoin-pizza-0.15.0.2存在出块双花漏洞,此漏洞存在于BTC与所有BTC分叉币之中,黑客利用此漏洞增发巨量BPA,鱼池vvpool.com马上对代码进行了升级,并要求我们与BPA团队进行升级。为了给相关用户一个
苹果下架 EOSIO Wallet Explorer 数字货币钱包应用:盗取其他用户财产
白帽汇安全研究院转载2018-10-08 14:39:42 533
在接到用户的抱怨之后,苹果公司已从App Store应用商店内悄悄地删除了恶意加密数字货币钱包“EOSIO Wallet Explorer”。在此之前,许多用户抱怨,在使用了EOSIO Wallet Explorer之后,他们的EOS(为商用分布式应用设计的一款区块链操作系统)令牌被盗。该问题率先由Youtube用户“the Hodgetwins”发现,他们在Youtube上发布视频,声称在使用EOSIO Wallet Explorer这款App之后不久,他们的1500个EOS令牌(约合8500美元)被偷偷转出钱包,而自己却毫不知情。到目前为止,有多少用户下载了这款EOSIO Wallet E
TheDAO悲剧重演,SpankChain重入漏洞分析
白帽汇安全研究院原创2018-10-10 11:31:30 1764
前言在10月8日,区块链项目方SpankChain在medium上发表了一篇文章, 并表明其受到了攻击,导致损失了160多个ETH和一些Token,这次攻击事件,相对来说损失金额是较小的,约4万美元,不过值得一提的是:这次攻击事件的起因与2016年闹得沸沸扬扬的TheDAO事件如出一辙!一共被盗走300多万ETH,更为严重的是还间接导致了以太坊硬分叉...自那次事件起,以太坊的智能合约开发者大部分都认识到了重入漏洞这类严重问题,而且自那以后也很少有重入漏洞导致资产被窃取的事件,然而相隔两年,悲剧在SpankChain上重演。什么是重入漏洞?了解重入漏洞是理解这次攻击事件必要的知识储备,所以接下
柚资银行被盗1.8W个EOS
白帽汇安全研究院转载2018-10-08 14:36:05 559
据IMEOS报道,柚资银行被盗1.8W个EOS。今天下午6点37分,柚资银行合约账号eosiocpubank被修改owner权限,之后被转走1.8W个EOS到fuzl4ta23d1a。目前被盗的EOS都被转到交易所,柚资银行目前正在申请冻结。IMEOS提醒用户注意私钥安全,切勿轻易泄露。
黑客用比特币代码漏洞生产出2.35亿个PGN代币,潜在风险或进一步扩大
白帽汇安全研究院转载2018-10-08 14:48:14 936
几周前,比特币代码中发现了一个严重的 bug,现在这个bug已经被黑客利用在了一个鲜为人知的加密货币身上,并且大量生产出了大量代币。本周二(10月2日),加密货币 Pigeoncoin(PGN)开发人员证实了一名匿名黑客攻击者成功利用了在 9 月 26日 发现的比特币漏洞,并且已经生产出了2.35 亿个PGN代币,价值约为 1.5 万美元。此前的比特币漏洞可以引发严重通胀问题,但是从过去几年的经验来看,其他加密货币如果想要利用比特币开源代码来生产其他代币仍然不是件容易的事情(如果他们没有纠正原生代码的话)。可是该漏洞一旦被利用,就会让攻击者能够生产出尽可能多的代币,甚至会超过加密货币硬编码中的
EOS持仓大户被盗EOS目前确认为212万个
白帽汇安全研究院转载2018-09-26 10:59:19 818
Bianews 9月25日消息,据IMEOS消息,“gm3dcnqgenes”账号被盗EOS数量目前确认为212万个,非此前报道的209万个(包括大量未出售的糖果)。今日凌晨3点,该账号被更新owner和active私钥,之后,黑客将所有EOS进行赎回操作,并变卖了大量糖果。目前ECAF正在处理该案件
Fomo3D 二轮大奖开出,黑客获奖,机制漏洞成游戏没落主因
白帽汇安全研究院转载2018-09-26 11:04:20 1187
北京时间 9 月 24 日深夜 11 点 32 分,Fomo3D 第二轮最终大奖由地址 0x18a0 获得,奖金为 3,264.668 Ether。安比(SECBIT)实验室分析发现,此轮游戏获奖技巧与第一轮如出一辙,均为黑客“阻塞交易”攻击。与此前第一轮游戏相比,这轮游戏持续 33 天,无论是从入场资金、持续时长,亦或是最终大奖奖金额来说,相比上轮均大幅缩水。回首两月之前,Fomo3D第一轮游戏入场资金一度超过 40,000 Ether,第一轮游戏最终大奖奖金额超过 10,000 Ether,游戏参与者众多,类似的资金盘游戏也如雨后春笋般相继冒出,一时间好不热闹。然而,自 9 月以来,随着市
Crowd Machine团队遭黑客攻击 10亿CMCT被盗
白帽汇安全研究院转载2018-09-26 14:11:22 1169
Bianews 9月26日消息,据coindesk消息,Crowd Machine团队的一篇帖子称,上周六,一名黑客入侵了该公司的加密货币钱包,偷走了大量该应用程序的token Crowd Machine Compute token (CMCT)。根据Etherscan数据显示,窃贼可能已经偷走了逾10亿CMCT,其中大部分被转移到了交易所。
日本加密货币交易所Zaif遭黑客攻击,损失约6000万美元
白帽汇安全研究院转载2018-09-20 10:21:02 956
据当地媒体消息人士报道,日本加密货币交易所Zaif上周受到了重大黑客的攻击,该公司现已证实。该黑客于9月14日发生但直到9月17日才被发现,黑客从交易所的热钱包中窃取了不同数量的比特币,比特币现金和摩纳哥,共计价值67亿日元(略低于6000万美元)据CoinMarketCap称,Zaif是一个小型交易所,目前在日交易量中排名第108位。然而,这一事件可能对日本的加密货币行业产生重大影响,因为监管机构已经加强了对1月份发生的创纪录的Coincheck入侵事件的监督。
关于假EOS刷币事件的公告
白帽汇安全研究院转载2018-09-17 01:59:42 1247
 一. 假EOS刷币事件始末1.EOS账户“oo1122334455”于2018-09-14 14:01:45发行1000000000个假EOS,并全额分配给dapphub12345账户:2.随即由dapphub12345转入iambillgates账户(实施攻击的账户):iambillgates账户于14:21:37尝试性的多次用1个假EOS挂单委托买入IPOS和ADD,并且成功以假EOS买入IPOS和ADD:3.攻击可行性得到验证后,于14:31:34至14:45:41进行大额攻击,分多笔共11800假EOS挂市价单购买BLACK、IQ、ADD,且全部成交。4.成功买入BLACK