11 月 7 日,利用了 BSV 区块链中的 multisig 错误,并利用了大约 600 个 BSV 资金。该利用源自 BSV,它删除了使用最广泛的基于比特币的 multisig 脚本 Pay-to-Script-Hash (P2SH),并替换为使用错误的不等式符号的阈值。8 月 29 日,ETC 遭受了 51%的攻击,导致 7,000 多个区块重组,相当于大约两天的采矿时间。7 月 31 日,2together 遭受了网络攻击,其中约 120 万欧元的加密货币从用户帐户中被盗。7 月 10 日,黑客尝试对 BitcoinGoldnetwork 发起 51%的攻击。攻击者从 7 月 1 日开始秘密在 Nicehash 上开采了 1300 个区块,然后秘密地为矿工提供了更新的节点软件,以在块 640650 激活,从而导致大量公共合法节点块被丢弃。攻击每小时仅花费 297 美元。7 月 11 日,黑客从 Cashaa 柜台交易柜台(OTC)窃取了 336 个比特币,当时价值约 310 万美元。据该公司称,黑客能够渗透到印度东德里的 OTC 交易经理的个人计算机,从而使他的设备受到恶意软件的感染。7 月 2 日,注意到有关 Tendermint v0.33.0 的 Tendermint DoS 漏洞,该漏洞将允许阻止提议者包括针对错误阻止的签名,并允许恶意验证程序终止整个网络。6 月 30 日,Vether (VETH)的整个 Uniswap 池耗尽了,约 919,299 (VETH)相当于 90 万美元,而价格仅为 0.9 ETH (200 美元)。6 月 29 日,黑客利用 Ravencoin 漏洞,允许在通常创建的每个块 5000 RVN 之外铸造额外的(RVN)令牌。Ravencoin 认为该漏洞是有意从特定的 GitHub 帐户 WindowsCryptoDev 引入的。6 月 28 日,两个 Balancer 多令牌池被利用,造成大约 50 万美元的损失。攻击者使用快速借贷来利用 Balancer 处理通货紧缩令牌的方式利用漏洞。Balancer 指出,该错误是通过他们的 Bug Bounty 程序报告给他们的,但已被消除。6 月 24 日,Palo Alto Networks 发布了来自众多 CVE-2019-9081 利用事件的两种新的加密劫持和 DDoS 混合恶意软件的信息。密码劫持恶意软件 Lucifer 能够通过利用多个漏洞和凭证暴力破解来丢弃 XMRig 以便对 Monero 进行密码劫持以及命令和控制 C2 操作以及自我传播。6 月 25 日,Palo Alto Networks 发布了一份有关 Docker 容器内使用密码劫持并使用 Docker Hub 分发这些图像的报告。恶意的 Docker Hub 帐户「 azurenql」托管着六个旨在开采 Monero 的恶意映像。6 月 1 日,Netwalker 团伙袭击了 UCSF。UCSF 最终支付了大约 114 万美元的赎金。5 月 14 日,BlockFi 遭受了数据泄露。2 月 15 日,DeFi 借贷协议 bZx 被利用,使攻击者获得了 35 万美元的利润。在 bZx 攻击之后,bZx 宣布他们将 Kyber 用作 oracle。两天后,攻击者通过 Kyber 操纵了 sUSD。bZx ETH 池损失了约 180 万美元,而 sUSD 池则损失了 110 万美元。攻击者赚了大约 64 万美元。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。