以太坊闹钟服务漏洞已导致黑客盗取价值约26万美元ETH

2022-10-20 10:49:34

10月20日消息,以太坊闹钟服务(Ethereum Alarm Clock)漏洞被利用,目前已导致约 26 万美元被盗取。 以太坊闹钟服务让用户能够通过预先确定接收方地址、发送金额和交易时间来安排未来的交易。根据区块链安全和数据分析公司派盾(PeckShield)透露,黑客设法利用预定交易过程中的漏洞,从取消交易的返还 Gas 费用中获利。Web3 安全公司 Supremacy Inc 也提供安全更新,指出根据 Etherscan 交易历史显示,黑客已经获取了 204 个 ETH,价值约 259,800 美元。(Cointelegraph)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
18:37
MyAlgo:一黑客利用漏洞盗取920万美元
金色财经报道,Algorand网络的钱包供应商MyAlgo已经警告其用户,一黑客利用漏洞盗取920万美元,MyAlgo表示,由于我们仍然不知道最近黑客攻击的根本原因,我们鼓励每个人采取预防措施来保护他们的资产。
19:34
PeckShield:某黑客通过网络钓鱼盗取价值110万美元的加密货币
1月18日消息,PeckShield监测信息显示,某黑客通过网络钓鱼盗取价值110万美元的加密货币,并将盗取的资金集中在了四个地址(0x53d092开头、0x7415开头、0x84bf15开头、0x0E7c48开头)中。
11:36
SushiSwap的BentoBoxv1合约遭受攻击黑客获利约26万美元
金色财经报道,据区块链安全审计公司Beosin监测显示,SushiSwap的BentoBoxv1合约,据Beosin安全技术人员分析,该攻击是由于Kashi Medium Risk ChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中,攻击者分别flashloan了574,275+785,560 个 xSUSHI, 在抵押和借贷之后,LINK Oracle中的kmxSUSHI/USDT 的价格从下降了16.9%。通过利用这一价格差距,攻击者可以调用 liquidate()函数清算从而获得15,429+11,333 个USDT,Beosin Trace追踪发现目前被盗资金还在攻击者的地址上:0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。
19:50
派盾:OlympusDAO因代码漏洞导致约29.2万美元损失
10月21日消息,据派盾监测,OlympusDAO的BondFixedExpiryTeller合约中的redeem()函数因无法正确验证输入导致了约29.2万美元的损失。
19:06
安全团队:Hedera攻击者已盗取价值57万美元资产
金色财经报道,据 CertiK 监测,现已确认在 Hedera 攻击中至少有价值 57 万美元资产被盗取。 此前报道,Hedera 发推披露攻击细节,攻击者对 Hedera 主网的智能合约服务代码进行攻击,将部分用户账户持有的 Hedera Token Service 代币转移到自己的账户中。
11:58
预警:黑客利用远程控制软件向日葵漏洞盗取加密钱包资产
4月3日消息,据推特用户@0xAA_Science披露,这两天很多人因为领取空投使用向日葵(远程桌面软件),加密钱包被盗了。黑客可以利用这个漏洞,远程控制用户的钱包转钱。该用户表示,电脑用过远程桌面软件的,包括向日葵、todesk、TeamViewer等,建议卸载。 根据其分享的资料,向日葵远程控制软件是一款远程控制软件,2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞,向日葵远程控制软件会监听高端口 (默认40000以上),攻击者可构造恶意请求获取Session,从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。
Copyright © 2018-2022 211COIN版权所有.