今天知名安全机构ESET通报三个安全漏洞,可让攻击者在UEFI中植入恶意代码,篡改设置等等,数百万联想电脑用户受影响,目前已修复。
ESET官网公布了详细的研究过程,有兴趣的朋友可以去阅读一下,需要一定的C++基础,并了解UEFI。
这篇论文很客观,但是标题非常刺耳:《“安全”根本不安全:联想消费类笔记本电脑中发现的高危UEFI漏洞》,正是因为如此,我没有把这部分内容截图作为发表在头条上稿子的插图,给国产厂商和联想留点面子,联想加油。
该批评的时候要批评,该鼓励的时候还是鼓励。
ESET官网公布了详细的研究过程,有兴趣的朋友可以去阅读一下,需要一定的C++基础,并了解UEFI。
这篇论文很客观,但是标题非常刺耳:《“安全”根本不安全:联想消费类笔记本电脑中发现的高危UEFI漏洞》,正是因为如此,我没有把这部分内容截图作为发表在头条上稿子的插图,给国产厂商和联想留点面子,联想加油。
该批评的时候要批评,该鼓励的时候还是鼓励。
【稳定币协议Beanstalk在黑客攻击中损失1.82亿美元】
今日链讯:基于以太坊的稳定币协议Beanstalk Farms遭受到了黑客攻击。区块链安全公司PeckShield在Twitter上标记了这次攻击,该公司表示,攻击者至少损失了8000万美元的加密货币,尽管该协议遭受的损失要大得多。攻击者在贷款平台Aave上获得了闪购贷款,这使他们能够积累大量Beanstalk的原生治理代币Stalk。凭借这些Stalk代币授予的投票权,攻击者能够快速通过恶意治理提案,将所有协议资金耗尽到私人以太坊钱包中。(Coindesk)
今日链讯:基于以太坊的稳定币协议Beanstalk Farms遭受到了黑客攻击。区块链安全公司PeckShield在Twitter上标记了这次攻击,该公司表示,攻击者至少损失了8000万美元的加密货币,尽管该协议遭受的损失要大得多。攻击者在贷款平台Aave上获得了闪购贷款,这使他们能够积累大量Beanstalk的原生治理代币Stalk。凭借这些Stalk代币授予的投票权,攻击者能够快速通过恶意治理提案,将所有协议资金耗尽到私人以太坊钱包中。(Coindesk)
「Beanstalk Farms遭黑客攻击,损失超过1.82亿美元」
由于Beanstalk协议中缺乏反闪电贷机制,而Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f可以通过闪电贷获得,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
只要票数够多,恶意提案可卷走数亿资产!
欧科云链链上天眼也将持续关注此事件并可以提供支持追踪被盗资产的去向。
#区块链# #区块链技术# #区块链安全#
由于Beanstalk协议中缺乏反闪电贷机制,而Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f可以通过闪电贷获得,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
只要票数够多,恶意提案可卷走数亿资产!
欧科云链链上天眼也将持续关注此事件并可以提供支持追踪被盗资产的去向。
#区块链# #区块链技术# #区块链安全#
✋热门推荐