据成都链安链必应-区块链安全态势感知平台舆情监测显示,Brinc Finance项目方疑似私钥泄露导致被攻击,导致损失290个ETH(约110多万美元)。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里rescueTokens函数提取了14,308,348抵押代币(BRC)和3,202,933奖励代币(gBRC),之后通过swap兑换为290个ETH。成都链安在此总结:1. rescueTokens函数存在权限过大,一般来讲这个函数应该只能提取误发送到合约里的其他代币,不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥,防止泄露。
11月5日消息,DeFi借贷平台bZx发推表示,一个小时前,控制Polygon和BSC上bZx智能合约部署的私钥似乎已被泄露,导致资金损失。以太坊部署受DAO控制,不受影响。bZx将进行社区投票,以使用金库作为支持,使BSC和Polygon上的部署变得完整。如果用户在Polygon或BSC上批准了bZx合约的任何代币,尽快撤销批准。以太坊上的部署、治理和DAO金库均未受此事件影响。bZx智能合约本身没有受到损害。此事件仅通过泄露的密钥影响了Polygon和BSC上的部署。
11月1日消息,据派盾官方消息,BXH 被盗事件确认由管理密钥泄露引发,该密钥被用于耗尽已部署的 BSC strategies 中的大部分资金。目前,派盾方面仍在调查被盗资金下落。
IPFS分布式存储本质是一个点对点的分布式存储系统,可以将文件切割成若干个256KB的碎片,加密后随机存储在各个节点上。
点对点比特币借贷和交易平台Hodl Hodl表示,在最近的内部和外部审计中发现部分用户的支付密码可能已被泄露,目前正在采取措施确保用户资金安全,如构建工具以将资金从旧托管转移到新托管地址,开始迁移或清算部分用户合约以防止潜在的资金损失等。(Medium)
滴滴事件疑似地理数据泄露,时代需要IPFS/FIL
上周由唐纳德特朗普的支持者开发的加密货币的推出因网站数据泄露而受损。据《卫报》报道,包括IP地址、电子邮件地址和密码在内的用户信息是通过项目网站上糟糕的安全配置访问的。一位不愿透露姓名且自称的黑客行动主义者告诉《卫报》,已有1,000多人注册,其中包括共和党人物和保守的媒体人士,大多数持币者拥有大约100个MAGACOIN。据报道,该项目的创建者、二手车销售员MarcZelinka和目前正在运营该项目的亲特朗普顾问ReillyO'Neal持有200万个MAGACOIN。(cointelegraph)
加密借贷服务Celsius已发现其第三方服务提供商之一发生数据泄露,已经暴露了其客户的个人信息。根据邮件,黑客获得了Celsius使用的"第三方电子邮件分发系统"的访问权。黑客利用这些信息发送欺诈性电子邮件和文本消息,以诱使他们泄露其资金的私钥。4月14日,Celsius用户开始报告一个声称是Celsius官方平台的欺诈网站。还有些用户收到短信和电子邮件,声称是Celsius官方,可链接到该网站,并提示收件人输入敏感信息。据悉,去年春天,Celsius的竞争者BlockFi遭受了类似的数据泄露。(coindesk)
据The Block4月10日消息,根据比特币P2P市场Paxful的说法,有人在一个名为Raidforums的买卖被盗信息的市场上发布新帖子,谎称拥有数百万Paxful用户的数据。Paxful发言人表示,事实上用户数据并没有被泄露。Paxful仍在调查一些员工数据是否会受到威胁。
金色财经报道,加密钱包运营商Ledger和负责Ledger钱包在线销售的电子商务巨头Shopify因去年的数据泄露事件被提起一项新的集体诉讼。据悉,2020年夏天出现了Ledger用户遭到网络钓鱼攻击的新闻,该公司最终披露其在六月发生了数据泄露。在此期间,客户联系和订单信息遭到破坏。去年12月,包含超过25万名Ledger客户个人信息的数据库被在线发布。Ledger和Shopify最终确定Shopify的一名员工是造成此次泄漏的原因。
