摘要:近日,派盾安全团队发现一个Ankr漏洞,一名黑客依靠此漏洞获得了大约350万美元的利润。黑客已将利润转移到币安,并且该突破也正在引起另一轮加密货币市场的震荡。
什么是Ankr漏洞?
Ankr是一个区块链项目,旨在为企业和大型组织提供去中心化的计算服务。它使用类似于Ethereum的智能合约技术,该技术可在区块链上编写和执行代码。然而,Ankr在其代码中发现了一个安全漏洞,这使得黑客能够在没有授权的情况下进行对Ankr的攻击。
黑客如何利用Ankr漏洞?
黑客利用Ankr漏洞,能够创建虚假存储合约,同时伪造存储合约中的存储标识。然后黑客就可以修改这些虚假存储合约,以便从Ankr网络中窃取代币。由于 Ankr 存储合约的代码中没有对存储标识的动态检查,这使得黑客可以轻松地篡改合约。利用这种方式,黑客的窃取行为可以在 Ankr 市场中不被察觉。
黑客获得的收益转移到币安
黑客已将其获得的收益转移到了加密货币交易所币安。币安立即暂停了Ankr交易,以保护其他用户避免遭受同样的攻击。 另外,币安还表示会对任何可疑资金进行追踪,并帮助Ankr损失了的客户尽快恢复损失的代币。
如何避免此类安全漏洞的攻击?
这种类型的攻击表明,在经过安全审计之后,即使在区块链行业中也存在安全漏洞。因此,为了避免此类攻击,区块链开发团队需要进行更多的安全评估和审计,以揭示这些漏洞。此外,由于黑客经常利用这些漏洞来窃取资产,因此在使用任何区块链钱包和交易所之前应始终进行适当的安全措施,例如启用双重身份验证和使用安全密码等。
总结
Ankr漏洞导致黑客攻击并获得了大约350万美元的收益,而币安已经暂停了Ankr交易,并采取措施,以避免其他用户受到同样的攻击。然而,这种攻击表明即使在华丽的区块链技术中也存在安全漏洞,因此在进行任何区块链交易之前,需要加强安全措施。
免责声明: 文章源于会员发布,不作为任何投资建议
如有侵权请联系我们删除,本文链接:https://www.sws100.com/huobi/397709.html
