BEA:安全机构：Windows版Coremail邮件客户端存在RCE漏洞，可能导致钱包私钥泄露

据成都链安链必知-区块链安全舆情平台监测到的微步动态显示，近期Windows版Coremail邮件客户端存在RCE漏洞，该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机，进而危害用户主机上的钱包安全。经分析验证，攻击者可以给受害者发送一封精心构建的邮件，如果受害者使用Coremail客户端打开邮件，即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件，打开邮件即中招。

安全机构：Mango遭受潜在1亿美元的攻击:10月12日消息，区块链安全机构OtterSec发推称，基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击，OtterSec表示，攻击者能够操纵他们的Mango抵押品，他们暂时提高了抵押品价值，然后从Mango财库中获得了大量贷款。

Mango表示，在情况更清楚之前，敦促用户不要向Mango存款。[2022/10/12 10:31:38]

据悉，此次漏洞受影响版本为CoremailAir客户端3.0.5版本及以上，3.1.0.303以下版本。提醒大家注意钱包安全：未知来源的邮件和附件、链接等请不要随意点击；并将Coremail邮件客户端升级至最新版本。

安全机构：初步分析显示Beanstalk Farms损失约为1.82亿美元:金色财经消息，安全机构派盾在推特上表示，其初步分析显示，Beanstalk Farms的损失约为1.82亿美元，包括79,238,241 BEAN3CRV-f、1,637,956 BEANLUSD-f、36,084,584 BEAN和0.54 UNI-V2_WETH_BEAN。

此前消息，算法稳定币项目Beanstalk Farms遭黑客攻击，黑客获利超过8000万美元（协议损失可能更多），包括24830枚ETH和3600万枚BEAN。[2022/4/18 14:30:00]

Vee.Finance宣布与DeFi安全机构Lossless达成合作:官方消息，Vee.Finance宣布与DeFi安全机构Lossless达成合作，以尽快追回被盗资金。如果Lossless能够追踪黑客并追回所有被盗资金，Vee.Finance将提供被盗资金的25%作为奖励。

此前消息，Vee.Finance官方确认：超3500万美元资产被盗，稳定币未受影响。[2021/10/10 20:18:02]

标签：BEAMANMANGOANCbear币是什么币MANDI价格MangoMan IntelligentAvalanche

火必交易所热门资讯