窃取 2500 万美元加密货币后，黑客竟又归还给dForce

哪怕你是见惯各种奇闻的人，这个有关于 dForce 的新闻依然会让你感叹事件的神反转。在加密货币的匿名化世界中，一旦资金被转移那么通常无法办法进行追踪。不过有黑客从 dForce 窃取了价值 2500 万美元的加密货币后，竟然又重新还给了 dForce。

dForce 是一个基于区块链的去中心化金融（DeFi）和货币协议平台，为开放式金融应用程序提供底层基础设施。近日该平台上将近 2500 万美元的资产被盗取，不过日前黑客已经向 dForce 归还了几乎所有资金，除了由于转换费而损失的 70 万美元。

4 月 19 日，dForce 创始人杨敏道在 Medium 博文中写道，dForce 网络中的借贷协议 Lendf.Me遭到攻击，大约有 2500 万美元的数字资产被盗取。据悉 Lendf.Me 是去中心化的货币市场协议，支持多资产的活期存款和即时贷款。基于市场供求情况动态调节利息。22 日更新的博文中，他再次写道：

我欣慰地报告说，通过我们的合作伙伴、执法部门、投资者、社区和团队成员的共同努力，几乎所有被盗资金都被收回。目前相关工作还在进行当中，因此无法提供更多的细节。但我会在未来的帖子中肯定会更新的。

来源：cnBeta.COM

更多资讯

OpenSSL 曝出一个高危漏洞

OpenSSL 项目发布安全公告，披露了一个影响 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。该漏洞可被用于发动拒绝服务攻击。开发者称，在 TLS 1.3 握手期间或之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会发生崩溃，原因是不正确处理 signature_algorithms_cert 扩展导致的空指针引用。

来源：solidot.org

这个网站将会在网友停止发帖后进行自毁

据外媒报道，互联网上充斥着大量的僵尸网站：大多数用户早已弃用的论坛、文化时代已经过去的新奇页面等等。This Website Will Self-Destruct 将不会有那样的命运。如果24小时内没有人在该网站上发帖它将永久删除自己然后只留下一条错误消息。

来源：cnBeta.COM

IBM拒绝修补后：安全研究人员公布了 IDRM 的四个零日漏洞

由于被告知后拒绝修补，安全研究人员今日发布了影响 IBM 磁盘风险管理（IDRM）这款企业安全工具的四个零日漏洞。据悉，IDRM 能够汇总来自漏洞扫描工具和其它风险管理工具的提要，以便管理员调查安全问题。正如 Agile 信息安全公司研究主管 Pedro Ribeiro 所指出的那样，IDRM 是一款能够处理相当敏感信息的企业安全产品。

来源：cnBeta.COM

世卫和盖茨基金会被黑？疑 2.5 万电邮账号密码被公开

监控网络极端主义和恐怖组织的 SITE Intelligence Group 称，有人在网络上公开了近 2.5 万个电子邮件地址和密码，据称这些电子邮件地址和密码属于美国国家卫生研究院（NIH）、世界卫生组织（WHO）、盖茨基金会以及其他抗击新型冠状病毒的组织。但 SITE 表示尚无法证实这些电子邮件地址和密码的真实性。

来源：网易科技

（信息来源于网络，安华金和搜集整理）