FTX破产索赔代理Kroll的网络安全漏洞导致FTX和破产的加密货币贷款机构BlockFi的用户数据受到损害。
Billions项目组FTX周四在X上表示,泄露的数据仅包含“非敏感”客户信息,并强调帐户密码并未存储在Kroll的服务器上。
Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:
1. 攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;
2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;
3. 此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;
4. Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphi token,获得token的数量就是充值DAI的数量;
5. 铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;
6. 此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。[2020/11/14 20:48:37]
这家破产的交易所补充说,其自己的系统并未受到任何安全漏洞的影响。
火币KSM、RSR、AKRO、LUNA、STORJ和YFI永续合约已正式上线:据火币官方消息,KSM(Kusama)、RSR(ReserveRights)、AKRO(Akropolis)、
LUNA(Terra)、STORJ(Storj)和YFI(yearn.finance)等项目永续合约已于新加坡时间9月2日16点正式上线。用户现可在平台进行划转、交易等操作。
据悉,火币永续合约在每个新品种上线前,平台均会提前配置一定额度风险准备金,以最大可能保护用户权益。在此六大币种上线前,火币合约已向其永续合约风险准备金余额中分别注入3,000个KSM、3,600,000个RSR、3,400,000个AKRO、190,000个LUNA、150,000个STORJ、3.2个YFI。
此次六大热门币同时上线后,火币永续合约已覆盖包括LINK、COMP、CRV等18个热门优质DeFi资产在内的共计四十九大主流币种,支持用户在Web端、API端和APP端操作,最高125x倍数。其中BTC、ETH、LTC支持实时结算功能,已实现盈利部分(扣除掉浮动亏损和占用保证金等可随时提取)。详情请查看火币合约官网公告。[2020/9/2]
FTX表示:“请对冒充破产当事人的欺诈企图和电子邮件保持高度警惕。”
动态 | Coinfirm与Kroll联合启动新项目,提供被盗加密货币追回服务:区块链分析公司Coinfirm已与咨询公司Duff & Phelps旗下的全球调查公司Kroll达成合作,以启动一项名为ReclaimCrypto的联合行动,旨在将最新的区块链取证技术与更成熟的法律调查和资产追回相结合。Coinfirm首席执行官Pawel Kuskowski表示,市场上有多达100亿美元的被盗加密货币,他希望给受害者一个争取回资金的机会。(CoinDesk)[2019/10/31]
BlockFi客户无需采取任何行动
同一天,BlockFi在X上也分享了类似的消息。
“需要明确的是,BlockFi的内部系统和客户资金没有受到影响。我们还可以确认BlockFi帐户密码从未存储在Kroll的平台上。”BlockFi的声明称。
它补充说,BlockFi账户持有者目前不需要对其账户执行任何操作。
与FTX一样,BlockFi也警告其客户未来可能出现网络钓鱼尝试。
“在接下来的几周内,您应该预计网络钓鱼尝试和垃圾邮件电话将会增加。BlockFi和Kroll永远不会打电话、发电子邮件或发短信来询问您的个人信息,”破产的加密货币贷款机构写道。
账户余额受损
根据Kroll发送给FTX索赔人并被TheBlock引用的一封电子邮件,泄露的信息包括FTX客户的姓名、地址和电子邮件地址等个人详细信息。
值得注意的是,破产代理人还表示,FTX上的客户余额以及其他个人详细信息都受到了损害。
该公司要求用户对潜在的和网络钓鱼攻击保持高度警惕,并解释说攻击者可能会使用受损的信息发送网络钓鱼电子邮件。
该电子邮件没有说明克罗尔何时得知这一安全漏洞。
喜欢的铁铁点个赞点个关注,欢迎在评论区提出您的宝贵建议
有问题可以在评论区留言,感谢各位家人们的点赞关注支持。
感激阅读,下期再见!
Ripple的XRP已经连续好几个月成为头条新闻,其中最令人兴奋的就是针对美国证券交易委员会的案件。7月初,法官AnalisaTorres裁定XRP的二次销售不构成投资合同.
1900/1/1 0:00:00由于PEPE,Meme硬币目前再次成为加密市场的主导趋势。在PEPE的价格暴涨之后,投资者正在狂热地寻找下一个能赚100倍的模因代币.
1900/1/1 0:00:00NEAR基金会发布了题为《NEAR基金会透明度报告:2023年第二季度》的季度报告。这是今年的第二期报告,重点介绍了其在区块链操作系统、Web2.5战略和Web3合作伙伴关系方面的发展和进步.
1900/1/1 0:00:00印度财政部长NirmalaSitharaman强调了国际合作对监管加密行业的重要性。她还证实,印度监管机构的加密货币宣传活动将继续提醒人们注意投资加密货币的风险.
1900/1/1 0:00:00为web3提供1000万美元教育基金的历史性社区投票的投票期即将结束。这将是第一次使用DAO为教育内容的制作者分配资金.
1900/1/1 0:00:00斐波那契水平表明PEPE可以为复苏做好准备。象征性势头仍处于看跌状态。佩佩的表现可能让持有者感到困惑。但对于一直关注该模因技术前景的交易员来说,可能很快就会出现反弹.
1900/1/1 0:00:00