竊取 2500 萬美元加密貨幣後，駭客竟又歸還給dForce

哪怕你是見慣各種奇聞的人，這個有關於 dForce 的新聞依然會讓你感嘆事件的神反轉。在加密貨幣的匿名化世界中，一旦資金被轉移那麼通常無法辦法進行追蹤。不過有駭客從 dForce 竊取了價值 2500 萬美元的加密貨幣後，竟然又重新還給了 dForce。

dForce 是一個基於區塊鏈的去中心化金融（DeFi）和貨幣協議平臺，為開放式金融應用程式提供底層基礎設施。近日該平臺上將近 2500 萬美元的資產被盜取，不過日前駭客已經向 dForce 歸還了幾乎所有資金，除了由於轉換費而損失的 70 萬美元。

4 月 19 日，dForce 創始人楊敏道在 Medium 博文中寫道，dForce 網路中的借貸協議 Lendf.Me遭到攻擊，大約有 2500 萬美元的數字資產被盜取。據悉 Lendf.Me 是去中心化的貨幣市場協議，支援多資產的活期存款和即時貸款。基於市場供求情況動態調節利息。22 日更新的博文中，他再次寫道：

我欣慰地報告說，透過我們的合作伙伴、執法部門、投資者、社群和團隊成員的共同努力，幾乎所有被盜資金都被收回。目前相關工作還在進行當中，因此無法提供更多的細節。但我會在未來的帖子中肯定會更新的。

來源：cnBeta.COM

更多資訊

OpenSSL 曝出一個高危漏洞

OpenSSL 專案釋出安全公告，披露了一個影響 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。該漏洞可被用於發動拒絕服務攻擊。開發者稱，在 TLS 1.3 握手期間或之後呼叫 SSL_check_chain() 函式的伺服器或客戶端應用可能會發生崩潰，原因是不正確處理 signature_algorithms_cert 擴充套件導致的空指標引用。

來源：solidot.org

這個網站將會在網友停止發帖後進行自毀

據外媒報導，網際網路上充斥著大量的殭屍網站：大多數使用者早已棄用的論壇、文化時代已經過去的新奇頁面等等。This Website Will Self-Destruct 將不會有那樣的命運。如果24小時內沒有人在該網站上發帖它將永久刪除自己然後只留下一條錯誤訊息。

來源：cnBeta.COM

IBM拒絕修補後：安全研究人員公佈了 IDRM 的四個零日漏洞

由於被告知後拒絕修補，安全研究人員今日釋出了影響 IBM 磁碟風險管理（IDRM）這款企業安全工具的四個零日漏洞。據悉，IDRM 能夠彙總來自漏洞掃描工具和其它風險管理工具的提要，以便管理員調查安全問題。正如 Agile 資訊保安公司研究主管 Pedro Ribeiro 所指出的那樣，IDRM 是一款能夠處理相當敏感資訊的企業安全產品。

來源：cnBeta.COM

世衛和蓋茨基金會被黑？疑 2.5 萬電郵賬號密碼被公開

監控網路極端主義和恐怖組織的 SITE Intelligence Group 稱，有人在網路上公開了近 2.5 萬個電子郵件地址和密碼，據稱這些電子郵件地址和密碼屬於美國國家衛生研究院（NIH）、世界衛生組織（WHO）、蓋茨基金會以及其他抗擊新型冠狀病毒的組織。但 SITE 表示尚無法證實這些電子郵件地址和密碼的真實性。

來源：網易科技

（資訊來源於網路，安華金和蒐集整理）