Wormhole Portal 刚刚遭遇了“桥梁”漏洞攻击,导致该加密货币平台损失了相当于 3.228 亿美元的 ETH 和 SOL 。问题源于以太坊区块链上的一个“智能合约”缺陷,别有用心的攻击者可借此将一款加密货币转换成另一种并跑路。
攻击后,失窃的加密货币资产已缩水至 2.94 亿美元。虽然 Wormhole 尚未就此事给出正面回应,但还是在推特上更新了网站状态。
在证实攻击事件发生后,平台很快转入了所谓的“维护模式”,以查找相关漏洞并打上补丁。
向 Wormhole 通报攻击事件的加密钱包应用 ZenGo 首席技术官 Tal Be’ery 表示,本次攻击仅是黑客利用最近蹿升的区块链漏洞利用的其中一环。
上周,一篇报道刚刚指出了某位黑客从 Qubit Finance 那里“空手套白狼”般地窃取了 8000 万美元。
The Record 指出:
尽管 2022 才拉开序幕没多久,但 Wormhole 后续证实的确切损失金额,或使之成为新年以来规模更大的加密货币平台黑客事件、以及有史以来第二大的去中心化金融(DeFi)平台黑客事件。
最后,与 Qubit 事件一样,Wormhole 现也正在呼吁黑客归还攻击期间损失的加密货币,愿意与之签署一份不提起任何刑事诉讼的“白帽协议”、并给予千万美元的奖励。
然而正如一位前 Uber 高管所指出的那样,此类免责合同在某些司法管辖区并不合法、且当局仍可向攻击者发起抓捕。
(消息及封面来源:cnBeta)
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。...
网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受害者环境进行超过 18 个月的访问,展示了其 “先进 “的隐匿能力。 在每一个 UNC3524 受害者环境中,攻击者都会针对一个子集的邮箱,集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安...
有争议的面部识别公司Clearview AI通过从互联网上搜罗自拍照片,积累了一个约100亿张图片的数据库,以便向执法部门出售身份匹配服务,今天,该公司再次被勒令删除人们的数据。法国的隐私监督机构CNIL今天说,这是因为Clearview违反了欧洲的《通用数据保护条例》(GDPR)。 在一份关于违...
有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。 目前还不知道这些密码是如何泄露的,但在用户中已经出现了一种类似的情形。 大多数报告似乎来自拥有过时的Las...
网络安全公司Proofpoint/Cloudmark最近发现了一种新的威胁,可以通过短信控制受害者的手机。美国和加拿大也发现了这种威胁,根据报告,Android用户是这种恶意软件的主要目标。 这种安全威胁被命名为Tangle Bot,因为它能够接管一些设备的功能,包括联系人列表、电话记录、摄像头和麦...
微软今天推出了一个紧急 Windows 修复补丁,以修复存在于 Windows Print Spooler 服务中的一个关键缺陷。该漏洞被称之为“PrintNightmare”,在安全研究人员无意中公布了概念验证(PoC)的利用代码后,于上周被曝光。 微软已经发布了带外安全更新以解决该漏洞,并将其评...