Empresa de seguridad: un breve análisis del contrato AurumNodePool atacado por vulnerabilidades

[Empresa de seguridad: breve análisis del contrato de AurumNodePool que sufre un ataque de vulnerabilidad] Según Jinse Finance, según el monitoreo de la empresa de auditoría de seguridad de blockchain Beosin EagleEye, el 23 de noviembre de 2022, el contrato de AurumNodePool sufrió un ataque de vulnerabilidad.

El análisis de Beosin encontró que debido a que la función changeRewardPerNode del contrato vulnerable no ha sido verificada, el atacante puede llamar a esta función para establecer cualquier valor.

El atacante primero llama a la función changeRewardPerNode para establecer el valor de la recompensa diaria en un número muy grande y luego llama a la función ClaimNodeReward para extraer la recompensa del nodo, y el cálculo de la recompensa del nodo depende del valor de la recompensa por día establecido por el atacante, lo que da como resultado una recompensa de nodo calculada muy alta. Antes de esta transacción, el atacante depositó 1000 AUR en el contrato a través de una transacción (0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d), creando el registro del nodo del atacante, para que el atacante pueda extraer la recompensa del nodo. Al final, el atacante obtuvo alrededor de 50 BNB ($14,538.04) a través de esta vulnerabilidad.

Otras noticias:

Blockdaemon adquiere la empresa de seguridad de activos digitales Sepior: Jinse Finance informó que el proveedor de infraestructura de cifrado Blockdaemon adquirió recientemente la startup danesa Sepior, una empresa de seguridad de activos digitales que brinda servicios de gestión de claves para clientes institucionales, por un precio no revelado. Esta es la cuarta adquisición de la compañía en dos años, la más reciente en marzo cuando Blockdaemon adquirió el agregador de NFT Gem. (crujido tecnológico)[2022/7/20 2:26:38]

Empresa de seguridad: cuidado con el nuevo malware de Android dirigido a aplicaciones bancarias y billeteras de criptomonedas EventBot: la empresa de ciberseguridad con sede en EE. UU. Cybereason ha descubierto una nueva variedad de malware de Android dirigido a aplicaciones bancarias y billeteras de criptomonedas. El malware, llamado EventBot, parece ser una aplicación legítima de Android, pero en realidad abusa de las funciones de accesibilidad integradas de Android para obtener un acceso profundo al sistema operativo del dispositivo, informó Techcrunch.

Una vez instalada por un usuario involuntario o por una persona malintencionada con acceso al teléfono de la víctima, la aplicación infectada roba contraseñas de más de 200 aplicaciones bancarias y de criptomonedas, incluidas PayPal, Coinbase, CapitalOne y HSBC, etc., e intercepta contraseñas de dos factores. códigos de mensaje de texto de autenticación. Armados con la contraseña de la víctima y el código de dos factores, los piratas informáticos pueden acceder a cuentas bancarias, aplicaciones y billeteras y robar los fondos de la víctima. (Los pagadores)[2020/4/30]

Compañía de ciberseguridad: se robaron $ 1.1 mil millones en criptomonedas en 2018: según CNBC, según datos de la firma de ciberseguridad Carbon Black, se robaron aproximadamente $ 1.1 mil millones en criptomonedas en la primera mitad de 2018. Se dice que los intercambios son los objetivos más populares para los ciberdelincuentes, ya que representan el 27% de los ataques este año. [2018/6/7]