黑客再次通過“Vanity Adress”漏洞中獲得價值近100萬美元的ETH

金色財經報道，一名“0x9731F”的黑客再次通過以太坊“虛名地址（Vanity Adress）”漏洞中獲得價值近 100萬美元的 ETH。據悉，黑客使用了一個名為“Profanity”的工具生成以太坊“虛名地址”，手段與此前對做市商 Wintermute 的 1.6 億美元攻擊手法極為相似。另據 PeckShield 披露數據，該黑客于 9 月 25 日 竊取了 732 枚 ETH，然后將資金直接轉移到現已獲準的加密貨幣混合器 Tornado Cash。不過，攻擊發生之后 Profanity 開發人員已采取措施確保沒有人繼續使用該工具，相關代碼已被開發人員置于不可編譯的狀態且未設置為接收更多更新，存儲庫也已被歸檔。

Furucombo更新黑客攻擊進展：遷移計劃即將就緒，將在本周發布:據官方消息，DeFi聚合平臺Furucombo官方更新遭攻擊后的進展：

1. 攻擊已報告給執法部門；

2. 安全公司Certora已開始進行全面審計，正尋求再進行一次審計（希望至少由兩家不同的公司進行審核）；

3. 與Reviews DAO進行了一次會議，Furucombo將加入該DAO，以方便讓其他各方不斷對Furucombo的系統進行同行評審。Furucombo還可以幫助其他人審查他們的系統，從而為DeFi生態系統做出貢獻；

4. 遷移計劃即將就緒，將在本周發布。

此前2月28日消息，DeFi聚合平臺Furucombo遭遇攻擊，官方稱價值約1500萬美元資金受到影響。[2021/3/9 18:28:11]

以太坊天價手續費轉賬或是黑客發起的GasPrice勒索攻擊:對于“以太坊天價手續費轉賬”一事，PeckShield 分析認為，這可能是黑客向交易所發起的 GasPrice 勒索攻擊，具體原因如下：1）某主體為交易所的地址被黑客以釣魚等方式實施了攻擊，其部分權限被黑客捕獲，比如：服務器管理權限等；2）由于該交易所私鑰存在多簽驗證等可能性，因此黑客盡管掌握了服務器賬戶權限，卻無法完全控制私鑰將巨額資產轉給自己。3）但黑客卻發現其已有權限可以向該地址授權的白名單轉賬，于是黑客才有可能在權限不齊的情況下，實現兩次轉賬；4）不僅如此，黑客還發現其可以控制 GasPrice 權限，所以其拿不走這筆資產卻可以想辦法將其揮霍完；5）于是黑客發出兩次異常轉賬，向該交易所發起了勒索。潛臺詞是如若交易所不通過其他方式給予黑客一定的贖金，黑客將會進一步把錢揮霍完（目前該地址還剩 2.1 萬個 ETH）；6）由于該交易所的服務器權限被控制，使得其無法正常使用私鑰權限，故而眼睜睜看著賬戶錢被動了，卻沒辦法將剩余的錢轉出及時止損。[2020/6/12]

動態 | 黑客攻擊狼人游戲盜取60686.4190個EOS:據引力觀察消息，黑客攻擊狼人游戲，非法盜取60686.4190個EOS。EOS核心仲裁論壇對黑客的行為仲裁后，簽發新的仲裁令，仲裁的結論是凍結黑客的EOS賬戶：eosfomoplay1。[2018/8/8]