这种新式漏洞可以在不使用php函数unserialize()的前提下,引起严重的php对象注入漏洞。这个新的攻击方式被他公开在了美国的BlackHat会议演讲上,演讲主题...
区块链游戏Last Winner风靡以太坊网络,大量资金涌入导致交易拥堵。然而让Last Winner和玩家都没有想到的是,多双黑手正伸向他们......
Simoleon合约能被自动化的薅羊毛,最根本的原因在于其合约代码的空投奖励函数没有任何权限控制,任意未领过空投的账户都可以直接调用Simoleon合约来获取。因此,攻击...
比特儿交易所被黑是历史上第一次完全公开展现的网络犯罪,剧情跌宕起伏,扣人心弦,比特儿开始从掌握主动,到处置不当,最后惊慌失措,丢了夫人又折兵,暴露出交易所和虚拟币行业的一...
PeckShield研究人员观察到,攻击者通过利用Fomo3D的空投机制在两天时间内薅了近60个ETH。这种获利能力,可以比拟1000台以上GPU显卡矿机的挖矿能力。