NCE:白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币_KIN

巴比特讯，根据TheBlock报道，一位MetaMask用户遭遇网络钓鱼攻击，无意中将其私钥交给了子。一名白帽黑客成功挽救该用户钱包的一半资金。

Reddit用户“007happyguy”被引导填写Whitehat热线表格，并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务，如果有空的话，开发者可以选择回应请求。前ZenGo区块链研究员AlexManuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包，并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保子不能再从钱包转移走资金。为了在以太坊进行交易，用户需要一些ETH来支付交易费用。因此，他确保任何发送至该钱包的ETH都会被自动发送出去。

Balancer Labs将向在Balancer V2中发现漏洞的白帽黑客提供赏金:金色财经报道，Balancer Labs将向任何在其去中心化金融协议Balancer V2版本中发现漏洞的人提供最高达1000 ETH（约200万美元）的赏金。根据该公司的网站，漏洞的级别设置为“严重”到“低”，高严重性报告将获得1000 ETH的赏金，低严重性将获得5 ETH。[2021/4/21 20:42:01]

为了拯救剩余资金，Manuskin使用了Flashbots，这是一种支持开发人员和矿工之间通信的服务。简而言之，开发人员可以使用Flashbots向矿工发送一个交易“包”，直接包含在一个区块中，而不是向网络广播交易。

白帽黑客：Pickle Finance攻击者通过伪造jar来窃取资金:11月22日消息，就Pickle Finance因漏洞损失近2000万美元一事，白帽黑客、DeFi Italy联合创始人Emiliano Bonassi表示，攻击者部署了“邪恶jar ”，这是一种智能合约，具有传统jar的相同界面，但是却做坏事。然后，攻击者在他的“邪恶jar ”和真正的cDAI jar之间交换了资金，偷走了价值2000万美元的存款。（Cointelegraph）[2020/11/22 21:38:31]

之所以有效是有两个原因。这种情况的主要原因是，如果钱包里没有任何ETH，任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是，进行了一项复杂的交易，将资金转移到另一个钱包，并一次性使用其他资金支付给矿工。第二个原因是它更隐蔽。如果任何交易被广播到公共网络上，者就有机会抢先交易。

动态 | 白帽黑客平台HackerOne2018年赢得漏洞赏金近百万美元:安全漏洞监测平台HackerOne发布其最新统计数据。数据显示，2108年，该平台通过发现并处理加密相关漏洞，获得了近百万美元的BUG赏金。在赏金来源方面，Block.one发放的赏金占今年奖金总额的60%，而排名第二的是Coinbase。[2019/1/1]

Manuskin解释说，编写定制脚本和执行交易大约需要5-6个小时。时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。在子开始转移钱包资金后，Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。

标签：NCEETHANCKINWorld Stream FinanceEthereal英文名寓意Tidal FinanceKING

中币交易所热门资讯