12月12日,"元宇宙概念游戏遭到大规模网络攻击"登上微博热搜。据新浪科技报道,360公司今日透露,监测到大量黑客利用Apache Log4j 2漏洞攻击个人用户,其中Minecraft(游戏名称"我的世界") Java版便是其中之一。这也意味着,元宇宙概念游戏正遭到大规模网络攻击。 据透露,11月9日晚,开源项目Apache Log4j 2的一个远程代码执行漏洞的利用细节被公开,随后该漏洞被迅速公开。360安全大脑监测数据显示,目前,黑客已从攻击厂商升级为攻击个人用户,且攻击态势仍在加剧。甚至有一些恶意用户利用该漏洞简单的发起方式,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击。由于Apache Log4j 2的漏洞将会严重影响所有使用Java作为开发语言研发产品的安全性,导致该漏洞覆盖面极广、利用方式简单、影响时间深远,对整个互联网行业及网民日常生活带来极大安全威胁。网络安全专家预警,若该漏洞的传播攻击范围未得到及时控制,其破坏力或将堪比2017"永恒之蓝"病毒。
12月12日消息,Rockaway Blockchain Fund(RBF)验证器和质押业务负责人Tomá? Eminger在推特上就有关"Solana最近遭到DDoS攻击导致TPS下降"一事表示:"这不是很多人说的DDoS网络攻击。自12月9日以来,Solana网络并没有失去共识,也没有停止运行,只是四次放缓至1000 TPS。看起来,Raydium机器人试图将大型交易打包到区块中,这消耗了大量的计算能力,这是通过BPF(Berkley Packet Filter)计算单位来衡量的(Solana不将其计入打包区块逻辑),导致了节点上的缓慢重放,然后问题级联至网络中,导致slot确认时间过长和slot leaders丢失区块。从AcceleRaytor页面看,12月9日和10日进行IDO的是Realy。Raydium是否能够就此予以确认?" Eminger还称:"此问题已在未发布的1.9软件版本中解决,Solana区块链联合创始人Anatoly Yakovenko和他的团队正在努力将其backport到1.8.9版本中,很快就会在主网上测试和批准。正如我之前提到的,Solana还处于
12月5日消息,Peckshield推测此次BitMart热钱包攻击预估损失约1亿美元资金,而且这只涉及到以太坊上的资产,未计入币安智能链(BSC)。对此,BitMart电报管理员在社群中称,遭到攻击系假消息,目前所有资产安全。此前报道,BitMart热钱包疑似被盗,金额或超1亿美金。
金色财经报道,自动做市商协议MonoX在官方推特确认其合约遭到攻击。团队正在调查并将尽最大努力追回被盗资金。MonoX表示,攻击者利用互换合约,推高MONO价格,然后使用MONO购买池中的所有其他资产。此外,MonoX希望与黑客进行沟通。此前消息,自动做市商协议MonoX疑遭闪电贷攻击,损失约3100万美元。
11月23日消息,据PeckShield消息,币安智能链上借贷协议Ploutoz Finance遭到攻击,黑客获利约36.5万美元,而协议的损失更大。由于$DOP的价格预言机操纵使得本次黑客攻击成为可能。具体来说,黑客利用被操纵的$DOP作为抵押品借入其他资产,包括$CAKE、$ETH、$BTCB等。随后黑客通过ParaSwap和PancakeSwap交易为BNB后转入混币协议 @TornadoCash,值得注意的是,此次攻击的初始资金也是从混币协议 @TornadoCash转出来的。
10月30日消息,去中心化交易协议 BXH 发推表示,协议在币安智能链(BSC)链上的资产遭受黑客攻击,正在与 BSC 官方 Perkshield 合作进行追踪。团队表示,BXH 在?币?态链( Heco)、OEC 以及以太坊上的资产处于安全状态,但出于安全考虑,官方暂时暂停了存取款服务。
10月24日消息,谷歌威胁分析小组 (TAG) 分享的一份新报告强调了针对YouTube创作者的持续网络钓鱼活动,TAG 将攻击归咎于在俄语论坛中招募的一群黑客,??他们通过提供虚假的合作机会入侵了创作者的频道。一旦被劫持,YouTube频道要么被卖给出价最高的人,要么被用于传播加密货币骗局。黑客还更改了YouTube频道的名称、个人资料图片和内容,以冒充大型科技或加密货币交易公司。据报道,YouTube帐户被黑客使用了cookie盗窃恶意软件,配置在受害者计算机上运行而不会被检测到。(Cointelegraph)
金色财经报道,仿高达NFT项目MekaVerse受到欺诈指控,有社区用户发现,当 MekaVerse在 10 月 7 日铸造过程时新的 NFT 所有者并没有立即知道他们购买了哪张NFT图片,即使是二级市场买家也不知道他们得到了什么。此外,OpenSea 上的每张MekaVerse图片看起来都一样,但价格却在不断飙升,因此用户在交易时就像是在"开盲盒",而在发布之前,未公开的 MekaVerse NFT 的平均售价超过 7.1 ETH,当时约为 25,000 美元。 此外,买家也不知道他们在购买什么,推特用户 MOLOTOV 指责 MekaVerse"操纵"NFT发布并指出可能有开发人员利用内部消息进行交易。截至本周四,MekaVerse团队、包括共同创作者 Matt Braccini 和 Mattey,均未对此事做出回应,但之后他们在Discord上披露MekaVerse使用了一个自定义 Python 脚本来实现随机化,但他们使用了一个私人服务器,而不是在区块链上来完成随机化过程。由于相关指控,最近几天 MekaVerse 的地板价出现暴跌,OpenSea 上最便宜的MekaVers
市场消息:比特币期货ETF据悉不会遭到美国证交会的反对。(金十)
10月15日消息,被动收益协议Indexed Finance遭到攻击,受影响的资金池包括 DEFI5 and CC10。漏洞被发现后触发了包括 DEGEN、NFTP、FFF(包含DEFI5 and CC10)资金池的保护措施,并被冻结。约半个小时之前 Indexed Finance官方表示已经确定了攻击根源,DEGEN、NFTP两个指数代币资金池已经恢复正常运行,而FFF池目前仍处于冻结状态。官方在Discord中表示,本次攻击造成的损失约1600万美元。
