Compañía de seguridad: Saddlefinance sufrió un ataque de préstamo rápido y perdió alrededor de $9,5 millones

[Empresa de seguridad: Saddlefinance fue atacada por un préstamo relámpago y perdió alrededor de 9,5 millones de dólares estadounidenses] Golden Finance News, según los datos de seguimiento de la opinión pública de seguridad de Chengdu Lianan "Chain Bing - Blockchain Security Situational Awareness Platform", el proyecto de Saddlefinance sufrió un relámpago ataque de préstamo, la pérdida fue de alrededor de $ 9,5 millones.

Otras noticias:

Empresa de seguridad: se ha encontrado la fuente del ataque a Poly Network, el mayor incidente de piratería de DeFi del año: con respecto al ataque a Poly Network, un protocolo de interoperabilidad entre cadenas, el equipo técnico de Chengdu Chain Security ha encontrado la fuente del ataque después de un análisis en profundidad. La transacción entre cadenas correspondiente a esta transacción fue emitida por la transacción que comienza con f771ba en la cadena Ontology y se encuentra en la dirección del atacante que comienza con AM2W2L en la cadena Ontology. Después de que el atacante hizo un intento de ataque en la cadena ONT y descubrió que era válido, envió mensajes de cadena cruzada a varias cadenas para cambiar el Guardián en lotes a través de la transacción de dirección que comienza con f771ba, y luego el repetidor de la cadena BSC cuyo La dirección que comenzó con 0xa0872c79 procesó primero la transacción de cadena cruzada y configuró el guardián en la dirección especificada por el atacante que comenzó con 0xa87.

Luego, los atacantes en las dos cadenas de Ethereum y Polygon reprodujeron la firma efectiva utilizada por el repetidor de la cadena BSC. Después de que la dirección de Keeper se cambiara a su propia dirección, el atacante usó el Keeper controlado por él para iniciar una transacción de retiro de monedas, transfiriendo los activos en el grupo de cadenas cruzadas. El éxito del ataque aquí indica que PolyNetwork tiene fallas en la verificación de eventos de transacciones entre cadenas, lo que da como resultado que se reciban mensajes maliciosos entre cadenas y que se realicen operaciones especificadas por los mensajes entre cadenas en la cadena correspondiente. [2021/8/11 1:49:10]

Las finanzas de Beijing utilizan facturas electrónicas blockchain para brindar servicios públicos más seguros: el reportero se enteró ayer por la Oficina de Finanzas Municipales que Beijing ha aplicado la tecnología blockchain por primera vez en el campo de las facturas electrónicas financieras. El mismo día, los dos primeros lotes de unidades piloto de facturas electrónicas de blockchain emitieron con éxito facturas de honorarios médicos de blockchain y facturas de donaciones de bienestar público de blockchain. La Oficina Municipal de Finanzas declaró que la aplicación de la tecnología blockchain ha permitido que todo el proceso de emisión y circulación de facturas financieras se registre de manera verdadera y completa en la cadena de bloques. En el próximo paso, la Oficina Municipal de Finanzas de Beijing, sobre la base del programa piloto, fortalecerá la integración y el intercambio de datos con los departamentos relevantes de acuerdo con el despliegue del plan de acción de aplicación de blockchain en el campo de los servicios gubernamentales en Beijing, y promover la promoción de facturas electrónicas financieras blockchain Optimizar aún más la experiencia de uso de boletos de la mayoría de las unidades usuarias de boletos y el público en general. (Diario de Pekín) [2020/3/26]

La empresa estadounidense de seguridad de redes McAfee especula que los piratas informáticos norcoreanos son responsables del robo del intercambio turco: según el informe del Wall Street Journal (WS), la empresa estadounidense de seguridad de redes McAfee informó el día 8 que se especula que Corea del Norte atacó a Turquía del 2 al 3 de este mes. Los intercambios, las instituciones financieras, los departamentos gubernamentales han llevado a cabo ataques cibernéticos. Y el informe señaló que "piratas informáticos desconocidos están tratando de robar la información de la cuenta de sus clientes mediante la creación de sitios web falsos similares a los nombres de los intercambios de criptomonedas". [2018/3/9]