[安全研究人员质疑DAO Maker官方回应被攻击声明,称审计内容针对不相关合约]9月4日消息,安全研究人员Mudit Gupta质疑DAO Maker官方回应被攻击的内容,Mudit Gupta表示,Dao Maker声称他们接受了3家公司的审计,但其查看审计发现,2个审计似乎是针对不相关的合约,第三个来自CertiK的审计指向死链接。Mudit Gupta希望得到DAO Maker和CertiK的澄清。
此前消息,DAO Maker官方表示,其申领门户网站由三家公司审计。将停止所有涉及客户和客户资产托管的智能合约操作。将使用类似于Polkastarter和大多数其他launchpad的方式。将只提供代币发行,而不提供任何形式的质押、门户或桥。此外,DAO Maker正在市场上获取代币,以确保SHO参与者在未来发布中获得代币,以及支持今天受影响的项目。受影响项目的代币价格大多已恢复到黑客攻击前的水平。
相关快讯:
Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞:yearn.finance (YFI)核心开发者banteg发推称,Yearn已向安全研究员xyzaudits发布了20万美元的奖金。杠杆式COMP耕作策略中的漏洞已得到修复,没有资金损失。据悉,安全研究员xyzaudits通过Yearn的安全流程披露了GenLevComp策略类型中的一个攻击向量。Yearn的yvDAI金库附加了两个可能受影响的GenLevComp策略,如果成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。[7/1/2021 1:03:23 PM]
安全研究员:Twitter攻击事件或与SIM卡交换攻击有关:据知名安全研究员Brian Krebs称,此次的Twitter攻击事件可能是由SIM卡交换社区发起的。第一条钓鱼推文来自币安,几分钟后,其他几十个账户也纷纷中招,黑客从中获利超过13万美元。然而在此之前,有另一个账户也被劫持,这可能是发现谁是幕后黑手的关键。
据Krebs称,SIM卡交换社区将所谓的“OG”社交媒体账户视为奖品,可以在地下市场上以数千美元的价格出售。这类账户只有一个或两个字母,如@B。在一个专门劫持账户的论坛上,一个名为“Chaewon”的用户宣称他们可以更改任何Twitter账户的电子邮件,并提供直接访问账户,费用在2000美元到3000美元之间。
在币安账户被黑之前,一个OG账户@6被黑,该账户属于现已去世的黑客Adrian Lamo,他因侵入《纽约时报》网络而闻名。该账户由安全研究员Lucky225管理,他表示收到了@6账户的密码确认码。SIM卡交换攻击成功更改了该账户绑定的电子邮件,并禁用了2FA。他进一步探查后发现,攻击者化名PlugWalkJoe,来自英国利物浦,现年21岁,真名叫Joseph James Connor。(CryptoGlobe)[7/17/2020 12:00:00 AM]
知道创宇404区块链安全研究团队发布预警 某虚拟货币正发生盗币事件:近日知道创宇 404 区块链安全研究团队通过网络空间搜索引擎 ZoomEye 发现有近两千个某著名区块链货币节点管理接口暴露在互联网上,问题严重的是,这些暴露的节点管理接口不需要任何登陆密码即可访问登陆。知道创宇 404 区块链安全研究团队通过测试发现,通过更改管理接口,将造成节点 SDK 地址等重要信息泄露,而这些 SDK 地址同样无需密码登陆即可访问,更为严重的是通过这些节点管理接口,可以恶意提交目的为任意地址的转账交易,实现盗币行为!知道创宇 404 区块链安全研究小组进一步跟进并通过部署对应蜜罐发现,已有恶意攻击者通过这些暴露的节点管理接口盗取该虚拟货币,相关平台应尽快自查节点安全,辨识钱包地址是否被篡改,知道创宇 404 区块链安全研究团队将持续跟进此次盗币事件。[5/14/2018 12:00:00 AM]
郑重声明: 安全研究人员质疑DAO Maker官方回应被攻击声明,称审计内容针对不相关合约版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。