[安全公司:Poly Network遭攻击或因跨链签名私钥泄露导致]针对Poly Network被攻击事件,BlockSec安全团队初步分析认为,导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。
相关快讯:
动态 | 韩国加密交易所Coinone与安全公司合作以提高安全性:据Coindesk消息,根据韩国第三大加密货币交易所Coinone的一份声明,该交易所已与安全公司CertiK和Xangle签署协议,以提高安全性和加强信息披露。Coinone表示,它将与Xangle合作保护投资者和项目透明度。通过CertiK,Coinone将专注于代码的安全性,技术验证和项目信息安全性。据悉,由于担心和FATF指导方针开始产生影响,银行关系正在接受测试,首尔的金融机构正在改进其KYC计划和流程。此前消息,韩国金融服务委员会(FSC)计划直接监管这些交易所。[2019/8/8]
声音 | 安全公司PeckShield:Fomo3D游戏存在“薅羊毛”安全漏洞:近日,备受关注的Fomo3D游戏团队核心成员声称,发现了一个足以毁灭以太坊的“核武器”级别漏洞。以太坊基金会开发团队负责人之一Péter Szilágyi在Twitter回复这只是一种符合规范的实现,并非Fomo3D开发者所声称的EVM缺陷;是Fomo3D对该特性的误用导致合约的空投机制出现一个可被“薅羊毛”的安全漏洞。
PeckShield安全研究人员已经确认了该漏洞的存在。具体而言:Fomo3D游戏存在一个随机性的空投机制,用户有较小概率获得官方的空投奖励。攻击者可通过一定的技术手段提高事件的发生概率,进而通过操作获得空投。目前,影响范围已经从Fomo3D扩散至多个具有相似源代码的同类游戏,提醒广大用户和开发者警惕此种攻击行为。[2018/7/24]
网络安全公司Palo Alto Networks(PANW) 调查发现 现流通的5%的门罗币来自于恶意挖矿:据Cointelegraph消息,美国网络安全公司Palo Alto Networks(PANW) 于11日发表的报告中,发现现流通的5%的门罗币来自于恶意挖矿,价值为1.75亿美元。据该调查显示,此种恶意挖矿是通过利用他人的计算机处理能力,在没有得到所有者许可的情况下自行运行coinhive恶意挖矿软件进行的。[2018/6/14]
郑重声明: 安全公司:Poly Network遭攻击或因跨链签名私钥泄露导致版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。