首页 > 后门

后门

Oasis生态跨链桥EVODefi发行的USDT脱锚至0.55美元,此前被曝存在管理员后门取款功能

6月7日消息,Oasis生态跨链桥EVODefi在OasisEmerald上发行的USDT代币现已脱锚,其在VallerySwap的现价为0.55美元。据悉,此前数天,由于Valleyswap中的FUD恐慌导致该跨链桥出现大量资金流动,大多数转账是向BNB智能链发起,导致该跨链桥流动性不足因此暂停代币桥接功能。数小时前,该项目宣布恢复ETH、USDC等代币的跨链桥接功能,但USDT跨链桥接功能暂未开放,引发社区对该跨链桥USDT流动性的担忧,或由此导致部分用户抛售USDT并导致该代币脱锚。 此前在4月底,Oasis官方曾预警称,EvoDeFi跨链桥存在一个管理员后门取款功能,允许管理员从桥上转移资金,用户在使用连接EvoDefi跨链桥的ValleySwap和RimSwap等DApps时请注意风险。目前,此事件只影响VallerySwap及EVODefi,暂未影响OasisEmerald上其他生态及其他代币。

安全公司:JumpSatoshiToken项目中留有后门,处于高风险状态,请用户及时提取资产

消息,据成都链安技术团队分析,发现Jump Satoshi Token项目中留有后门,项目方可以通过合约中的Approve函数更改代码实现地址。项目方的后门权限地址为0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f,并已将实现地址更改为0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586个WBNB,并处于高风险状态。请用户及时提取资产,以避免项目方利用后门盗取资产。

美国民主党国会议员:加密后门是揭露不良行为者的关键

金色财经报道,美国众议员比尔福斯特 (D-Ill.) 也是区块链核心小组的联合主席,在周二接受Axios采访时,这位国会议员表示,在该行业能够应对加密勒索软件攻击之前,完全匿名将"非常难以维持",法院等受信任的第三方应该可以使用加密后门。 新的立法和规则可以建立一种伪匿名,只有司法权力才能访问某些信息。这位国会议员建议允许法院使用其访问"非常严密保护的密钥"和"本质上的加密后门",使其能够逆转区块链上的交易。

给加密数据绑“后门”?美国《合法获取加密数据法》引关注

《合法访问加密数据法》将使美国司法部门有能力要求加密设备制造商和操作系统开发商、以及通信提供商和许多其他公司必须有能力根据执法部门的要求解密数据。《合法访问加密数据法》对公司的要求将损害普通人安全和隐私。来源于火星财经专栏作家金色财经

外媒:BitcoinPaperWallet后门已使用户损失至少124.85枚BTC

比特币纸钱包生成器BitcoinPaperWallet.com代码中似乎存在后门,可与有权访问该网站后端的任何人共享其钱包的私钥。多名BitcoinPaperWallet用户集体声称已损失了数百万美元的比特币。区块链分析显示这些资金流向了Binance和Poloniex交易所。通过该网站生成的钱包中至少损失了124.85 BTC。(coindesk)

Sysrv-hello僵尸网络集木马、后门、蠕虫于一身,攻击Linux、Windows主机挖矿

腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。 Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle 2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。 该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。

大壹币交易平台可靠吗|安全警告:第三方代币发行平台或暗留后门代码增发并窃取代币

北京链安安全中心近日接到项目方反映,在其ERC20合约部署生成代币后,发现链上有来源不明的同类代币转账。经过排查,项目方设置和发布合约过程中使用了第三方的ERC20合约发布平台,该平台在根据项目方的代币供应量等设置自动化生成合约代码的同时,增加了一段代码私自多发了供应量总额1%的Token并将其转移至指定地址。 \n据北京链安安全专家Zer0Man表示,我们在该平台进行了相关测试,整个过程中平台并未对相关多发Token和私自转移的行为做任何提示,与项目方的经历相符。本质上,这是一种未经其客户许可的暗留恶意后门的行为,旨在多发并窃取代币,当其在交易所上架后交易变现。从其现在暗留的地址看,已经获得七款代币的额度,并已经将其中上线交易的项目代币转入相关交易所。

快讯

2024年12月27日 星期五
更多
点击鼠标右键,图片另存为...
广告