慢霧：Nirvana 遭閃電貸攻擊共損失約390萬美元，攻擊者可能利用 ANA 價格計算漏洞進行套利_ANX

鏈捕手消息，據慢霧區情報，Solana鏈上Stablecoin項目Nirvana遭遇閃電貸攻擊，攻擊者通過部署惡意合約，使用閃電貸從Solend借出10,250,000USDC，隨后調用Nirvana合約buy3方法購買了大量ANAToken，隨后調用Nirvana合約swap方法賣出部分ANA，得到USDT和USDC，在歸還完閃電貸后共獲利3,490,563.69USDT，21,902.48USDC及393,230.32ANAToken，隨后黑客出售ANAToken，并將所有臟款通過跨鏈橋轉移。

慢霧：針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息，慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認，火幣本著負責任披露信息的策略，對本次事件做以下說明：本次事件是小范圍內（4000人）的用戶聯絡信息泄露，信息種類不涉及敏感信息，不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致，相關用戶信息于2022年10月8日已經完全隔離，日本站與火幣全球站無關。本次事件由白帽團隊發現后，火幣安全團隊2023年6月21日（10天前）已第一時間進行處理，立即關閉相關文件訪問權限，當前漏洞已修復，所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待，切勿傳謠。[2023/7/1 22:12:01]

Nirvana源代碼未完全開源，據鏈上調用日志分析，攻擊者可能利用了ANA價格計算漏洞進行套利，請相關用戶注意資產安全。

慢霧：警惕QANX代幣的雙花攻擊風險:據慢霧區消息，近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。

慢霧安全團隊建議已上架此幣種的平臺及時自查，未上架的平臺在對接此類幣種時應注意以上風險。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

聲音 | 慢霧：Ghostscript存在多個漏洞:據慢霧區消息，Google Project Zero發布Ghostscript多個漏洞預警，遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]

Tags：USDIPTANXSDCGate USDKripton tokenQANX價格usdc幣是什么意思

XRP