Time:2023-12-27 Click:147
据链上侦探 ZachXBT 报道,链上交易平台 Thunder Terminal 今天遭遇漏洞攻击,导致 86.5 ETH(即 192,000 美元)转移到 Railgun。
凌晨 12:11:47(UTC),可疑提款开始从 Thunder Terminal 钱包发送。 恶意行为者未经授权访问了 MongoDB 连接 URL,从而允许他们提取会话令牌并代表用户执行提款。
截至凌晨 12:20:35(UTC),最后一次恶意提现发生,促使迅雷终端撤销所有会话令牌并限制对交易签名的访问以采取安全措施。
雷霆终端在九分钟内成功阻止了攻击。 超过 14,000 个钱包中只有 114 个受到影响。 随后,交易平台澄清称,没有私钥被泄露,保证资金安全,并承诺将尽快处理退款。
该公司透露,该漏洞是通过提款请求发生的,由于会话令牌泄露,这些请求被认为是由服务器授权的。 已确认的损失约为 86.5 ETH/439 SOL 或 47,800 美元。
网络犯罪分子利用假期
全年,黑客实施了网络攻击和盗窃,导致非法获取数十亿美元的加密货币。 根据区块链情报公司 TRM Labs 的数据,截至 12 月,黑客窃取的加密货币累计金额达到约 17 亿美元。
本周,数字领域发生了一系列网络攻击,不法分子利用假期进行攻击。
近日,去中心化金融平台Telcoin遭受漏洞攻击,造成约130万美元损失。 与此同时,该平台的原生代币TEL在24小时内大幅下跌43.25%。
年末之际,网络威胁依然存在,最近假期期间发生的 Thunder Terminal 和 Telecoin 事件等攻击就是例证,这表明持续需要增强的数字安全措施。
迅雷终端遭网络攻击,黑客盗取86.5 ETH的帖子首发于元界帖子。
据链上侦探ZachXBT报道,链上交易平台ThunderTerminal今天遭遇漏洞攻击,导致865ETH(即192,000美元)转移到Railgun。凌晨12:11:47(UTC),可疑提款开始从ThunderTerminal钱包发送。...
2022年11月12日至13日,TRON DAO于哈佛大学校园内举办了一场名为“黑客之家”(Hacker House)的活动,云集众多区块链领域的优秀开发者。此次线下举办的“迷你黑客松”是2022波场黑客松大赛第三季的赛道之一。本赛季迎来了...
今日,Ankr 的部署者密钥疑似被泄露, 10 万亿枚 aBNBc 被铸造,其在 Pancake 上的交易池流动性被掏空,aBNBc 价格已几近归零。 而与以往历次攻击事件略有不同,本次攻击事件中出现了诸多令人啼笑皆非的“趣闻”:套...
昨日,此前曾攻击 Axie Infinity 侧链 Ronin 验证者节点、盗取价值 6.25 亿美元加密货币的“Ronin bridge exploiter”(Ronin 黑客)地址向标记为“Euler exploiter”(Euler ...