[PeckShield: Impossible Finance 攻击者利用 ElevenFinance 漏洞对其进行闪电贷攻击]北京时间 6 月 23 日,PeckShield 派盾预警显示,Impossible Finance 攻击者利用 ElevenFinance 的逻辑漏洞再次对 DeFi 协议 ElevenFinance 进行闪电贷攻击,请用户注意规避风险。
相关快讯:
动态 | PeckShield发布2018年度区块链十大安全事件:01月25日,区块链安全公司PeckShield联合12家媒体评审伙伴,共同评选出2018年度十大区块链安全事件。其中包含,一些影响较为广泛且深远的安全事件,诸如:BEC美链智能合约安全漏洞、EOS“史诗级”安全漏洞、以太坊FOMO 3D阻塞攻击漏洞、BTC超发漏洞以及EOS DApp一系列随机数相关漏洞等均上榜。据PeckShield的统计数据显示,2018年区块链安全事故数量高达138起,造成的经济损失高达22.38亿美元。整体而言,PeckShield认为,现阶段的区块链生态安全现状是令人堪忧的,尤其是随着智能合约和 DApp 生态的崛起,开发者可能会携带大量未知的安全问题入场,给区块链生态带来较大的安全威胁和挑战。[2019/1/25]
行情 | PeckShield披露以太坊“Freether”高危漏洞 可致使geth节点全盘崩溃:在2018 ISC互联网安全大会上,区块链安全公司PeckShield漏洞研究总监罗元琮表示,即使是以太坊公链底层也面临较大的安全威胁。以太坊RLPX协议属于会话层,主要用于以太坊P2P网络中的节点间建立并维持通信。PeckShield安全人员发现:在RLPX协议上存在一个命名为“Freether”的致命漏洞。攻击者可以通过geth discovery协议实现缺陷,向受影响geth节点发起攻击,造成内存资源耗尽,进而导致受影响节点全盘崩溃。由于RLPX协议更为底层,相较此前披露的基于geth LES协议实现缺陷造成的“致命报文”漏洞,其影响面更广,危害程度更大。需注意,该漏洞可被利用做类似DDoS的攻击,虽然可通过限制资源总量的方式在一定程度上控制其影响面扩大,却很难从根本上予以遏制。[2018/9/6]
动态 | IPEC:拥抱区块链技术:7月24日,津巴布韦保险和养老金委员会(IPEC)呼吁当地保险业采用区块链技术作为改善服务的一种方式。IPEC董事会主席Lyn Mukonoweshuro说道:我们非常清楚区块链技术的相关性和积极影响,我认为我们现在应该运用区块链技术来为津巴布韦人民提供保险服务。[2018/7/24]
郑重声明: PeckShield: Impossible Finance 攻击者利用 ElevenFinance 漏洞对其进行闪电贷攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。