Empresa de seguridad: RariCapital fue atacada debido a una vulnerabilidad de reentrada clásica.

[Compañía de seguridad: RariCapital fue atacada debido a una vulnerabilidad de reingreso clásica] Según las noticias del 30 de abril, después del análisis de BlockSec, se descubrió que RariCapital fue atacada debido a una vulnerabilidad de reingreso clásica. Su función exitMaket no tiene protección de reingreso. El atacante ganó más de 80 millones de dólares con el ataque.

Se informa que el grupo de fondos de Rari Capital en Fuse fue pirateado y los fondos robados ascendieron a unos 28.380 ETH, que equivalen a unos 80,34 millones de dólares estadounidenses. El protocolo de moneda estable algorítmica Fei Protocol ha ofrecido una recompensa de $ 10 millones a los atacantes si devuelven los fondos robados.

Otras noticias:

La empresa de seguridad Zellic encontró un error leve e inofensivo en WETH: El 19 de noviembre, la empresa de seguridad Zellic descubrió un error leve e inofensivo en WETH. Dado que no se consideró la transmisión de SELFDESTRUCT/coinbase eth, la función SELFDESTRUCT (autodestrucción) inyecta ETH en el contrato WETH, lo que aumentará el saldo de ETH en el contrato, pero no emitirá ningún Token nuevo, lo que hará que la variable de función totalSupply en el contrato WETH no esté sincronizada, es decir, la cantidad total de token WETH es menor que o igual al ETH original en el saldo WETH.

En la actualidad, WETH ha participado en más de 125 millones de transacciones en toda la red principal de Ethereum, y más del 7% de las transacciones de Ethereum involucraron a WETH; además, en el último año, el 11,5% de los 420 millones de transacciones de Ethereum involucraron a WETH. [2022/11/20 22:07:49]

Voz | Empresa de seguridad: Las vulnerabilidades de alto riesgo de Weblogic hacen que los piratas informáticos invadan los servidores y se conviertan en máquinas de minería Monero: según Tencent Yujian Threat Intelligence Center, recientemente, los piratas informáticos utilizaron vulnerabilidades sospechosas de deserialización de Weblogic para invadir servidores para minería. Troyano minero Real.exe, análisis encontró que el troyano está escrito en python. Una vez que el servidor se infecta con este caballo de Troya, provocará un grave consumo de recursos de la máquina y afectará seriamente el trabajo diario. El caballo de Troya actualmente infecta a casi 10.000 servidores, y las tres provincias y ciudades de Beijing, Shanghái y Guangzhou se encuentran entre las tres principales en cuanto al grado de daño. [2018/9/4]

Demostración de una empresa de ciberseguridad: 15 000 dispositivos conectados a Internet secuestrados podrían verse obligados a extraer USD 1000 en moneda digital en 4 días: la firma checa de ciberseguridad Avast realizó una demostración en el Mobile World Congress en España el miércoles, demostrando que las cámaras de seguridad, los dispositivos vulnerables conectados a Internet como los teléfonos inteligentes pueden ser secuestrados por piratas informáticos para la minería de moneda digital. 15,000 dispositivos conectados a Internet secuestrados necesitarán "desenterrar" $ 1,000 en moneda digital dentro de 4 días. Aunque $1000 no es mucho, el potencial es enorme. Según la firma de investigación Gartner, habrá más de 20 mil millones de dispositivos conectados para 2020, lo que significa que la cantidad de dispositivos que podrían ser atacados será mucho mayor. [2018/3/1]