黑客攻击
如何通过恒定乘积黑掉SushiSwap?简析SushiSwap第二次被攻击始末
作者:[email protected]慢雾安全团队 背景 2021 年 1 月 27 日,据慢雾区情报,SushiSwap 再次遭遇攻击,此次问题为 DIGG-WBTC 交易对的手续费被攻击者通过特殊的手段薅走。慢雾安全团队在收到情报后立马介入相关事件的分析...
3年前的“史上最大盗币案”终有着落,日本逮捕31人
来源:链得得 作者:毛利五郎 2018年1月发生的“Coincheck盗币事件”距今正好3年,日本警方表示此案已经告破,共逮捕31位嫌疑人,朝鲜人可能也参与其中。 近日日本警方表示,截止1月22日,已经根据《组织犯罪处罚法...
闪电贷+重入攻击,OUSD损失700万美金技术简析
作者:[email protected]慢雾安全团队 据慢雾区情报,2020 年 11 月 17 日,以太坊 DeFi 项目 OUSD 遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析...
慢雾团队:比特币RBF假充值风险分析
前言 据链闻消息,加密钱包 ZenGo 发布报告称其在 Ledger、BRD 和 Edge 等主流加密货币钱包中发现了一个漏洞(命名为「BigSpender」)。该漏洞可能会使未确认的交易计入用户的总余额中,而此时,攻击者可在交易确...
DeFi平台Lendf.Me被黑细节分析及防御建议
前言 据慢雾区情报,以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击。慢雾安全团队在收到情报后随即对此次攻击事件展开分析,并快速定位了问题所在。 据慢雾科技反洗钱(AML)系统初步统计分析,Lendf.Me 被攻击累计...
区块链安全科普:女巫攻击
随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍...
2020攻击事件总结 | 900亿人民币不翼而飞,2021我们如何远离黑客?
“如果那东西看上去像鸭子,走起路来也像鸭子,我们就说它是鸭子。” 这句来自某位政客所说的话被许多人奉为圭臬。 如同我们每一个人,很多时候我们对外界释放出的信息都会再通过外界评价反馈和影响到自身。 这个道...
2020年数字货币反洗钱报告:诈骗事件高发,超2019年4倍
2020年,「币圈第一资金盘」PlusToken尘埃落定,我国拉开肃清整顿挂靠「虚拟货币」、「区块链」诈骗的帷幕。 虽然国内相关执法部门收紧对虚拟货币活动的监管,展开排查、追溯、冻卡等行动,并已初现成果。但由于...
2020年数字货币反洗钱报告:DeFi成黑客“蜜罐”,全年损失达超2.5亿美元
DeFi(去中心化金融)正处于一个纷乱的战国时代。 2020年被称为“DeFi 元年”,全球涌现出上百个 DeFi 项目展开竞争。这些 DeFi 项目里锁着超百亿的虚拟货币资产,对于黑客而言犹如一个个“蜜罐”。 据 PeckShield 派...
DeFi之暗面——HackFi:2020年DeFi安全事件盘点
DeFi 的热潮点燃了 2020 年的市场情绪,但伴随着应用的发展,新的风险也悄然滋生。 据 Odaily 星球日报不完全统计,从二月借贷及交易协议 bZx 被盗,到年末明星保险项目 Cover Protocol 崩盘,2020 年 DeFi 领域...
27万用户数据泄露,硬件钱包制造商 Ledger CEO:不会赔偿、不要把威胁当真
本文来源:区块链前哨 作者 | Tim Copeland 译者 | 核子可乐 CEO:这事不赖我 12 月 21 日,黑客网站 Raidforums 公开了从硬件钱包制造商 Ledger 中窃取的 100 多万封客户电子邮件。Ledger 随后表示“确实可能是我...
保险“不保险”?从NXM被攻击事件看技术中立下的DeFi
原题《技术中立下的 DeFi :「科学家」锋芒毕露》 这一次的黑客攻击让人始料未及。被攻击的对象是 Nexus Mutual ( NXM )创始人 Hugh Karp 本人。 Nexus Mutual 一向被视为 DeFi 保险赛道头部项目。由于 DeFi 保...
DeFi创始人被盗800万美元后续:黑客没想还钱 还换成了以太坊
12月14日晚5点40分,Nexus Mutual创始者Hugh Karp账户被不明攻击了,一笔共37万NXM代币被转移到不明账户中。 这则消息被公布在Nexus Mutual的官方twitter中,Nexus Mutual 称其创始人 Hugh Karp 的个人地址遭到Mu...
保险项目Nexus Mutual创始人被盗830万美元分析: 黑客绝不会因为你是谁而绕道
北京时间12月14日晚5点40分,CertiK Skynet天网监控发现一笔来自Nexus Mutual创始者Hugh Karp账户的巨额交易,该交易转移共37万NXM代币到不明账户中。 CertiK安全验证团队迅速展开调查分析,认为该次交易是针对Hu...
为什么DeFi “闪电贷”攻击者不断归还部分利润?
作者 / LongHash Joseph Young 来源 / LongHash 近几个月内,Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence, 以及 Origin Protocol 都遭遇了闪电贷 (flash loan) 攻击。在最近的六起攻击中,三次事件都...
刀尖上的创新:闪电贷做错了什么吗?
从已知的信息来看,过去一周,已经发生了4起闪电贷攻击,包括Value DeFi(540万美元)、Cheese Bank(330万美元)、Akropolis(200万美元)以及今天的OUSD(700万美元)。 我们特意查看了一下记录,发现自今年年...
技术 | 区块链浏览器如何防止被DoS攻击?
作者:Certik 原题《区块链浏览器可以逃离DoS的九阴白骨爪吗?》 说到浏览器,大家脑海里蹦出来的一定是“百度一下,你就知道”、“上网从搜狗开始”...... 这些家喻户晓甚至大爷都说的上来的浏览器,是互联网的代...
