Zcash区块链遭垃圾邮件攻击节点运营商已受严重破坏

2022-10-06 09:46:14

10月6日消息,一个身份不明的垃圾邮件发送者正通过海量屏蔽交易输出填充 Zach 区块链的交易区块,目前已对 Zcash 节点运营商造成了严重破坏。 根据区块链浏览器数据显示,Zcash 矿工已经在区块高度 1832666 验证了一个具有四个屏蔽交易输出的区块。虽然本次攻击的动机尚未确定,但其目标是通过因内存、性能和同步问题而导致节点失败,从而影响 Zcash 网络并阻止潜在的节点运营商参与网络。 分析认为,黑客对 Zcash 区块链采用的手段或是所谓的「Eclipse 攻击」,即通过在网络节点周围创建人工环境以使其接收虚假交易确认等方式来欺骗网络节点。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:16
Gate.io:受运营商部分网络节点维护影响充值提现服务将出现延缓
金色财经报道,据Gate.io官方公告,受到运营商部分网络节点维护的影响, 当前充值和提现服务将出现延缓,平台其他服务均不受影响,用户在平台的资金和链上资金均不受影响,可以正常进行交易。正在密切关注运营商网络状况进展,当运营商网络恢复后我们将立即加速充值和提现处理。如果您之前有提交过提现申请并且不想等待,可以进行撤销,或者等待服务恢复后将自动处理。
15:14
安全团队:DFX Finance存在严重漏洞遭攻击攻击者获利逾23万美元
11月11日消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
19:40
受Solana漏洞攻击损失的SOL Token数量已超4万枚
金色财经报道,据 Dune Analytics 数据显示,受Solana漏洞攻击损失的SOL Token数量已超4万枚,截至目前为 41,878 枚,按照当前价格计算已超 160 万美元。
14:08
Zcash协议开发公司ECC提议引入Zcash Posterity Fund以修改Zcash发行规则
8月5日消息,据官方博客,加密隐私货币Zcash协议开发公司Electric Coin Company(ECC)提议引入Zcash Posterity Fund以修改Zcash发行规则,Zcash Posterity Fund是一个新的Zcash发行系统,将在提高网络长期财务可持续性的同时保持2100万ZEC供应上限和近似的发行率,主要改动包括由一个平滑下降的支付曲线取代减半epoch,并且该机制的费用将在一段时间内以区块奖励的方式进行分配。 ECC正在收集社区反馈并对这个提案进行市场调查。如果该提案得到广泛支持,将假设Zcash Posterity Fund限制发行的设计,来定制股权证明研究,并将开始将这个高级的提案细化为一个具体的Zcash改进提案,还可能会提出更改交易费用以提高弹性、用户体验和隐私的后续提案。  
18:29
Degen Zoo疑似遭黑客攻击目前官方已暂停游戏启动调查
4月2日消息,据官方Telegram公告显示,DAO Maker项目Degen Zoo疑似在Binance Oracle上被黑客攻击。项目团队目前已暂停游戏,并启动调查,并表示截至14时尚未发现任何的漏洞,并且没有办法通过智能合约的错误来孵化更好的动物。目前官方Telegram已被禁言。 此外,另据BscScan区块浏览器显示,地址:0x8E…3c3c在13:06-13:32间在WDZOO开箱中销毁了约200万枚DZOO(约5.8万美元),显示异常情况。
14:52
借贷协议Solend遭预言机攻击已产生126万美元坏账
11月2日消息,Solana上借贷协议Solend发推称,检测到影响Stable、Coin98和Kamino的isolated pool的针对USDH的预言机攻击,已导致126万美元的坏账。此外Solend称包括Main pool在内的其他所有池都是安全的。目前Solend已经禁用受影响的池子,并将攻击者的钱包地址告知交易所。
Copyright © 2018-2022 211COIN版权所有.