安全事件搜索
已为您找到12条 "逻辑漏洞" 的相关事件
新加坡交易所Bitrue遭遇黑客攻击,损失将近500万美元
白帽安全研究院转载2019-07-15 19:06:50 2096
  6月27日,总部位于新加坡的加密货币交易所Bitrue被黑客入侵,用户资产损失约420万美元。该平台在tweets中宣布了这一黑客入侵事件,称该事件是当地时间6月27日凌晨1点左右被发现的。据该公司称,用户资金已投保,任何丢失加密货币的人都将得到退款。    交易所表示:“首先,请让我们向您保证,这种情况已得到控制,100%的损失资金将返还给用户,我们正在审查我们的安全措施和政策,以确保不会再次发生这种情况。”  Bitrue进一步表示,930万XRP(价值410.1万美元)和250万Cardano(ADA)(价值231800美元)已被访问并已经从其平台转移出去。  至于入侵事件是如何发生
有攻击者在BCH上发了一堆特殊交易,导致矿池挖新块时会失败
白帽安全研究院转载2019-05-21 14:43:38 1992
1、有攻击者在BCH上发了一堆特殊交易,导致矿池挖新块时会失败2、BTC.TOP已经调算力,在升级后挖了十几个块(10确认绝对不回滚),确保升级顺利。BCH有足够的大算力保护。3、再次表扬BCH的10确认不回滚策略,极大保证了区块链的不可篡改性,和安全性。4、特殊交易利用了sigops检查中的一个问题,来让矿池在getblocktemplate(生成新块)时出错。此问题只影响矿池挖新块,没有其它危害。矿池已经在部署解决补丁,稍后恢复正常:O网页链接5、此问题和本次升级无关,攻击者选择这个时间是出于公关原因 
慢雾区情报:台湾交易所BitoPro出现XRP假充值漏洞
白帽安全研究院转载2019-05-05 09:57:12 1594
台湾交易所 BitoPro 的 XRP 遭遇攻击,导致价格出现崩盘现象,据悉损失约 700 万个 XRP。通过慢雾安全团队的溯源分析,这起攻击的本质原因是:BitoPro 对接 XRP 时,充值校验不严谨,出现假充值漏洞。慢雾安全团队提醒各大交易所,注意历史上慢雾安全团队曾披露过的几大币种及新币种假充值问题,假充值攻击可以让攻击者轻易获取目标交易所或钱包上大量资产,从而造成巨量损失
PeckShield:多款EOS DApp遭黑客新型交易memo攻击
白帽安全研究院转载2019-04-29 14:33:43 1835
近日,PeckShield安全盾风控平台DAppShield监测到3款EOS竞猜类DApp遭到新型交易memo攻击, 共计损失12883个EOS。PeckShield安全人员初步分析认为:黑客通过精心构造投注交易的memo,导致游戏方服务器解析异常,从而持续中奖或导致异常大额退款。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,尤其是加强异常数据的处理,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
安全预警:波场TronWoW游戏被黑客攻击导致216万TRX被盗
白帽安全研究院转载2019-04-11 18:15:52 2095
Beosin(成都链安)发布预警,波场TronWoW游戏于4月11日凌晨3点左右被黑客攻击,损失约216万TRX。成都链安技术团队分析称,黑客账户地址TQkHga98u2yMAJqnkt7Nzg6iSeisLgMuJE通过调用游戏合约下注逻辑的方式进行游戏,并一直获胜,初步推测该攻击由于游戏逻辑缺陷导致,通过分析资金流向,黑客所得TRX已经全部转至疑似交易所地址TNaRAoLUyYEV2uF7GUrzSjRQTU8v5ZJ5VR。
BTTBank “假币攻击”细节公布 分析人员称漏洞具有广泛性危害
白帽安全研究院转载2019-04-11 18:05:27 1757
据DappReview监测,波场Dapp TronBank于凌晨1点遭到假币攻击,1小时内被盗走约1.7亿枚BTT(价值约85万元)。监测显示,黑客创建了名为BTTx的假币向合约发起“invest”函数,而合约并没有判定发送者的代币id是否与BTT真币的id1002000一致。因此黑客拿到真币BTT的投资回报和推荐奖励,以此方式迅速掏空资金池。TronBank的BTT投资产品于4月10日晚10点正式开放,仅三小时内总投资额超过2亿枚BTT,此前该项目的TRX投资产品最高资金池余额超过2.6亿枚TRX。目前TronBank开发者尚未对此事做出回应,网站也并没有及时关闭,仍有不明真相的群众进入投资
基于Tron的代币IseriCoin存在造币漏洞 已被攻击者利用
白帽安全研究院原创2019-04-11 17:52:04 1363
今日,DVP区块链安全监测系统TronEye检测到一起攻击事件:在2019-04-08 19:23:12至2019-04-09 12:21:30期间,在有多个攻击者针对一款基于Tron的代币(IseriCoin)发起了攻击,黑客利用合约漏洞凭空给自己账户增发了巨量的IseriCoin代币,该代币在kiwidex交易所上架,目前已经暂停交易。经DVP安全团队分析,该事件是由于IseriCoin合约与已经被攻击过的TronCrush Token合约存在相同漏洞导致,所以攻击者使用了同样的攻击手法,只要攻击者向自己转账即可获得并增发与转账数额等额的代币。对此建议各位项目方,在进行智能合约开发的时候应
PeckShield预警: EOS竞猜游戏DEOS Games遭黑客新型“薅羊毛”式攻击
白帽安全研究院转载2019-04-03 15:32:51 1539
今天上午08:53开始,PeckShield安全盾风控平台DAppShield监测到黑客不断通过创建新帐号并调用EOS竞猜类游戏DEOS Games合约的luckydraw方法,进行持续获利,目前已创建超300个账号,累积获利上千个EOS。PeckShield安全人员初步分析认为:该黑客账号此前曾分两次以交易阻塞攻击的方式攻击过另一款EOS竞猜类游戏EOSNow。不同于以往已知攻击特征,初步判断本次攻击属于新型攻击。黑客通过批量创建新账号,依此进行小额投注换取较大回报,投注回报率高到异常,形似“薅羊毛”。PeckShield安全人员正在跟进分析,更多攻击特征细节,待进一步披露。在此向广大DA
TronCrush智能合约存在造币漏洞,攻击者凭空创造巨量TCC代币
白帽安全研究院原创2019-04-08 19:53:29 1960
在介绍本次攻击事件前先引用一段来自DappReview的文章内容(https://www.bishijie.com/shendu_28528)虎头蛇尾的TronCrush这是一个上线前被大量TRON Dapp KOL宣传力推的项目,在第一次分红之前,被Kiwi进行上币交易,其无奈之下,主动联系TRON生态下头部的去中心化交易所Trontrade进行上币。之前由于做足了预热,3月26号首日挖矿流水惊人的突破了12亿TRX,由于挖矿的狂热,该项目方多次暂停游戏进行维护,27-28日的交易量受此影响有所下滑,来到第一个分红日29号12点前夕。TronTrade突然暂停了代币TCC的交易,似乎出现了一
PeckShield: Mercatox交易所遭hard_fail攻击
白帽安全研究院转载2019-03-18 10:40:51 1255
今天下午18:43-19:05,PeckShield安全盾风控平台DAppShield监测到黑客向Mercatox交易所发起连续攻击,获利数千枚EOS。PeckShield安全人员初步分析发现,黑客利用失败的(hard_fail)转账交易骗过交易所服务器。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
Beosin预警:YUM.games 遭受攻击 攻击者已获利
白帽安全研究院转载2019-03-15 18:02:04 1107
Beosin(成都链安)预警,今天下午15:27-15:46之间,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客justjiezhan1向EOS竞猜类游戏YUM.games发起攻击且已经获利。经过成都链安技术团队初步分析,攻击者疑似通过直接调用gamestart方式,没有投注游戏便直接开奖。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。
PeckShield: 以太坊AirDrop薅羊毛攻击再现,数十个智能合约被攻击
白帽安全研究院转载2019-03-12 16:57:37 967
今天下午13:19,PeckShield安全盾风控平台监测到0x84ec开头的以太坊账号先后对FOMO Lightning、MC2 COSMOS等29个游戏、Token合约进行了AirDrop空投攻击,以薅羊毛的方式持续获利。PeckShield安全人员分析发现,该攻击者于今天中午13:19创建了0x42fe开头的控制合约,又通过该合约先后针对每个目标游戏创建部署了相应的攻击合约,进而成功实施攻击。此种攻击在去年FOMO3D类现象级游戏火爆时,就已被PeckShield披露并命名,今天发生的连续攻击行为表明,攻击者一直在寻找潜在目标并进行攻击尝试,PeckShield团队提醒各项目开发者提起