PeckShield: los atacantes de XCarnival han enviado 120 ETH a Tornado.cash

[PeckShield: los atacantes de XCarnival han enviado 120 ETH a Tornado.cash] El 27 de junio, el monitoreo de PeckShield mostró que los atacantes de XCarnival habían enviado 2967 ETH (aproximadamente $3,6 millones) a la nueva dirección de 0xCA, y enviaron otros 120 ETH a Tornado.cash. Se informa que el acuerdo de préstamo de NFT XCarnival fue pirateado anoche, y el ataque puede ser causado por el NFT no hipotecado que todavía se usa como garantía. El hacker obtuvo una ganancia de 3087 ETH, mientras que la pérdida del protocolo puede ser aún mayor.

Otras noticias:

Voz | PeckShield: el juego de preguntas de EOS EOSlots fue atacado por EOS falso: entre las 8:16 y las 8:57 de hoy, la plataforma de control de riesgos del escudo de seguridad de PeckShield, DAppShield, detectó que los piratas informáticos lanzaban ataques continuos contra el juego de preguntas de EOS, EOSlots, que ya ha obtenido ganancias. El personal de seguridad de PeckShield recuerda que los desarrolladores deben realizar una prueba de seguridad antes de que el contrato entre en línea, especialmente para eliminar la amenaza de métodos de ataque conocidos. Si es necesario, pueden buscar la asistencia de una empresa de seguridad externa para ayudarlos a completar la prueba previa. prueba de ataque de contrato y despliegue de defensa de seguridad básica. [2019/1/31]

Voz | Jeff, director del Centro de I+D de PeckShield Silicon Valley: Hay una falla fundamental en el mecanismo de números aleatorios en la cadena DApp de cuestionarios: cuando se habla de por qué los juegos de cuestionarios de EOS son difíciles de ser inmunes a los "ataques de bloqueo de transacciones" (CVE-2019 -6199), PeckShield Silicon Valley R&D Jeff, la persona a cargo del centro, dijo con franqueza: "Todos los juegos de adivinanzas incluyen básicamente el mecanismo de juego de números aleatorios, pero en esencia, los números aleatorios y la red blockchain requieren que todos los cálculos de nodos distribuidos Los resultados sean consistentes. Existe una contradicción inherente. Las soluciones de números aleatorios existentes (lotería en cadena) utilizan datos en cadena (posiblemente con factores de tiempo como el futuro), que pueden lograr pseudoaleatoriedad hasta cierto punto, pero los piratas informáticos pueden calcular el resultado de forma preventiva y luego atacar. Por lo tanto, se recomienda que todas las DApps de Guessing den gran importancia a los posibles riesgos de seguridad de los "ataques de bloqueo de transacciones". Antes de encontrar una solución fundamental, deben adoptar oficialmente el esquema de generación de números aleatorios. recomendado por block.control system para comprobar el riesgo de posibles ataques.[2019/1/17]

Voz | Advertencia de PeckShield: el poder de cómputo de la cadena pública de ETC se disparó esta noche, y las recompensas de bloque inconsistentes hicieron que la cadena principal fuera extremadamente inestable: esta noche, la plataforma de conciencia situacional de PeckShield detectó grandes fluctuaciones en el poder de cómputo de la cadena pública de ETC. La razón inicial es que la inconsistencia de las recompensas de bloque de ETC causó conmociones violentas, y el personal de seguridad de PeckShield aún continúa realizando un seguimiento y análisis. Existen riesgos de seguridad desconocidos antes de que la cadena pública de ETC sea estable. Por la presente, PeckShield recomienda enfáticamente que los usuarios y los intercambios de divisas digitales relevantes suspendan el negocio de depósitos y retiros y permanezcan atentos. [2019/1/14]