Niebla lenta: un breve análisis del ataque al puente Harmony Horizon

[SlowMist: el puente Harmony Horizon fue atacado] Según el equipo de seguridad de SlowMist, el puente Harmony Horizon fue pirateado. Según el análisis de SlowMist MistTrack, el atacante (0x0d0...D00) obtuvo una ganancia de más de 100 millones de dólares estadounidenses, incluidos 11 tipos de tokens ERC20, 13 100 ETH, 5000 BNB y 640 000 BUSD, y el atacante transfirió la mayor parte de los tokens en la cadena Ethereum Vaya a dos nuevas direcciones de billetera, intercambie los tokens por ETH y luego transfiera todo el ETH a la dirección inicial (0x0d0...D00).La dirección actual (0x0d0...D00) es aproximadamente 85,837 ETH y aún no hay transferencia Al mismo tiempo, el ataque No hay operación de transferencia de fondos en la cadena BNB. SlowMist MistTrack monitoreará continuamente la transferencia de fondos robados.

Otras noticias:

Dinámico | SlowMist: en septiembre se produjeron un total de 12 incidentes de seguridad típicos, y la tendencia de los ataques a la cadena de suministro se hizo cada vez más evidente: en septiembre pasado, hubo 12 incidentes de seguridad típicos en el ecosistema de la cadena de bloques, entre ellos: EOSPlay sufrió un nuevo tipo de número aleatorio Los incidentes de seguridad típicos incluyen ataques, fallas en la gestión de derechos del contrato inteligente FairWin del proyecto del fondo, cuenta de la lista negra de EOS craigspys211 usando las fallas en la nueva lista negra de BP para transferir 199,990 EOS. Además, el monitoreo del sistema SlowMist Blockchain Threat Intelligence (BTI) encontró que cada vez hay más ataques a la cadena de suministro dirigidos a la ecología de la cadena de bloques, como: el módulo NPM contaminado EventStream revelado por SlowMist en noviembre del año pasado, y el ataque en la cadena de construcción de la billetera de moneda digital Agama, el ataque de secuestro de URL en el mercado de moneda digital/sitio de navegación divulgado en agosto de este año, y la plantación de código malicioso de estadísticas de terceros y servicio al cliente js divulgado por SlowMist en septiembre de, llevar a cabo el ataque de robo. [2019/10/1]

Voz | SlowMist: Más del 99% del ransomware usa BTC para transacciones: según SlowMist, el ransomware se ha convertido en una de las amenazas de seguridad más grandes del mundo, más del 99% del ransomware usa BTC para transacciones, hasta ahora el precio de BTC ha subido a más de 10,000 dólares estadounidenses, y ha habido más y más ataques de ransomware contra empresas en los últimos uno o dos años. Según las estadísticas de Malwarebytes, los ataques globales de ransomware TOB han aumentado en un 363% desde junio de 2018. Al mismo tiempo tiempo, el precio de BTC también ha aumentado considerablemente.Los piratas informáticos ahora apuntan al mercado de divisas digitales y atacan las monedas digitales principalmente a través de los siguientes métodos:

1. Ataca a través de ransomware y extorsiona directamente a BTC.

2. Robar la billetera de moneda digital de la víctima a través de un programa malicioso.

3. Ataque a través de las vulnerabilidades del sitio web de moneda digital para robar moneda digital. [2019/8/25]

Sonido | SlowMist: las DApps que usan el esquema de números aleatorios en la cadena deben suspenderse con urgencia: según el monitoreo continuo de inteligencia de amenazas de EOS DApps que han encontrado "ataques de amontonamiento de transacciones" recientemente: EOS.WIN, FarmEOS, Shadow Dice, LuckBet , GameBet, Fishing, DAPP conocidos como EOSDice, STACK DICE y ggeos han sido violados uno tras otro, y los ataques del grupo de ataque (floatingsnow, etc.) aún continúan. Antes de que la red principal de EOS resuelva fundamentalmente tales defectos, SlowMist recomienda que todos los DAPP que usan el esquema de números aleatorios en la cadena se suspendan con urgencia y actualicen el mecanismo de control de riesgos. En aras de la seguridad, se recomienda enfáticamente que todos los DAPP competitivos adopten el esquema de generación de números aleatorios de semillas aleatorias fuera de la cadena recomendado por los funcionarios de EOS [2019/1/16]