预警:黑客利用EOS系统帐号onerror特性恶意挖矿

今日下午,PeckShield安全盾风控平台DAppShield监测到黑客向系统合约发起连续攻击,劫持延迟交易执行失败时系统合约调用的onerror动作,进行恶意挖矿EIDOS,目前攻击仍在持续进行中。PeckShield安全人员分析发现,有黑客利用延迟交易执行失败时,系统合约eosio会调用用户合约的onerror接口的特性,在合约的onerror接口中嵌入恶意挖矿操作。与之前利用系统合约的短帐号竞拍功能挖矿相比,该攻击同样利用系统帐号拥有无限制的CPU资源的同时,成本更低。因此,该攻击的蔓延会进一步加剧EOS网络的拥堵状况。PeckShield在此提醒,随着EIDOS恶意挖矿攻击的不端演变,广大DApp开发者及交易所,应随时关注自身帐号CPU的变化,确保必要的操作可以执行,必要时可寻求第三方安全公司协助,及早发现可能的攻击,避免不必要的损失。

Ripple案陪审团审判定于2024年第二季度进行:金色财经报道,一位联邦法官发布了何时可以在陪审团面前听到Ripple vs SEC案论点的时间表,周三公布的法庭文件显示,Ripple vs SEC诉讼案预计将于2024年第二季度在纽约南区接受审判。双方都有两周时间向法庭提交限制日期。 法官补充说,Ripple和SEC必须在2023年12月4日之前提交所有审前文件、文件证据和排除陪审团证据的动议。

最新提交的文件是在法官Analisa Torres对该案作出部分简易判决几周后提交的,Torres裁定,虽然Ripple的XRP机构销售被认定构成未注册的证券发行,但程序化销售并不构成。

根据Torres的简易判决,任何一方都必须在“合理”的时间内提出上诉请求。SEC尚未提出上诉,也没有提交中间上诉的严格期限。然而,法律专家表示,如果提出上诉,SEC很可能会在本周末之前提出。[2023/8/10 16:16:15]

Curve贡献者Banteg:Curve上的CRV/ETH池在白帽黑客开始救援前几分钟被盗空:金色财经报道,根据区块链数据和Curve贡献者Banteg的说法,CRV/ETH池在白帽黑客开始救援前几分钟就被盗空了。这是今天发生的一系列攻击的一部分,目前估计表明,700万个CRV和1400万美元的包装以太币(WETH)在该漏洞中被盗取,这些代币是从Curve Finance上的CRV/ETH池中被盗的。

此前消息,Curve Finance称由于Vyper部分版本出现故障,许多使用Vyper 0.2.15版本的稳定币池 (alETH/msETH/pETH) 遭到攻击。受此影响,安全机构派盾称Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累计损失2676万美元。[2023/7/31 16:07:40]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-3:429ms