据信,黑客使用被盗的私钥铸造和窃取了超过 17.9 亿个 PLA 代币,这是 PlayDapp 生态系统中使用的一种加密货币。PlayDapp 是一个基于区块链的平台,可在游戏中使用和交易不可替代代币...
Ledger Connect Kit 被黑之谜
By: Lisa & 山@慢雾安全团队 据慢雾安全团队情报,北京时间 2023 年 12 月 14 日晚,Ledger Connect Kit 遭受供应链攻击,攻击者至少获利 60 万美元。 ...
新型 NKAbuse 恶意软件滥用 NKN 区块链进行隐形通信
新型 NKAbuse 恶意软件滥用 NKN 区块链进行隐形通信一款名为 "NKAbuse "的基于围棋的新型多平台恶意软件是首个滥用 NKN(新型网络)技术进行数据交换的恶意软件,使其成为一种隐形威胁...
Web3安全:Ledgerhq/connect-kit供应链攻击预警
影响版本 ledgerhq/connect-kit 1.1.5 ledgerhq/connect-kit 1.1.6 ledgerhq/connect-kit 1.1.7 事件分析 Numen安全团队...
Shiro 550 CC链利用踩坑记录
Shrio下的CC链利用Shiro 550反序列化漏洞分析https://goodapple.top/archives/139Java反序列化漏洞——Shiro550 - 枫のBlog (goodap...
DAPP: 自动检测并分析 NodeJS 模块原型漏洞
原文标题:DAPP: automatic detection and analysis of prototype pollution vulnerability in Node.js modules原...
云安全案例3:黑客杀入微软azure云内部接管devops账户
这篇文章详细介绍了我们如何接管 Azure Devops 子域以启用一键式 Azure Devops 帐户接管以及接管 微软 灾难恢复帐户的额外处理。背景在 Binary Security 中,我们预...
EOS dApp 漏洞盘点-EOSDice弱随机数漏洞1
点击标题下「零时科技」可快速关注Written by WeaponX@零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneAge/EOS_dA...
白泽带你读论文 | VetSC
如需转载请注明出处,侵权必究。本文发表于CCS ’2022,第一作者是伊利诺伊理工学院和犹他大学芝加哥分校(Illinois Institute of Technology & Univers...
EOS dApp 漏洞盘点-EOSDice弱随机数漏洞2
点击关注「零时科技」,实时获取区块链安全最新动态!零时科技监测到,EOSDice在2018年11月10日受到黑客攻击,根据EOSDice官方通告,此次攻击共被盗4,633 EOS,约合 2.51 万美...
EOS dApp漏洞盘点分析1-EOSBet遭受转账通知伪造攻击
点击关注「零时科技」,实时获取区块链安全最新动态!Written by WeaponX@零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneA...