安全團隊：Monkey Drainer相關詐騙者在鏈上信息爭論中提到彼此的化名，或已暴露真實身份_POOL

據Cointelegraph報道，區塊鏈安全團隊CertiK認為，已經發現了至少一名涉嫌與“MonkeyDrainer”網絡釣魚騙局有關不法分子的真實身份。據悉，MonkeyDrainer使用智能合約通過被稱為“IcePhishing”的過程來盜取NFT。迄今為止，該騙局背后的個人或團伙通過惡意山寨NFT鑄造網站盜取了價值數百萬的以太坊。

安全團隊：DeFi 借貸協議 Sentiment 大部分被盜資金仍在攻擊者地址:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月5日，

DeFi借貸協議sentiment協議遭到攻擊，損失約1百萬美元，Beosin Trace追蹤發現已有0.5WBTC、30個WETH、538,399USDC和360,000USDT被盜，目前，大部分被盜資金還在攻擊者地址。其攻擊的原因在于重入導致的價格錯誤。

攻擊交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d

Beosin安全團隊現將分析結果分享如下：

1.攻擊者首先調用Balancer Vault的“joinPool”函數進行質押。

2.然后再調用“exitPool”取回質押，在這個過程中，Balancer Vault會向攻擊者發送eth從而調用攻擊合約的fallback函數。在該函數中，攻擊者調用0x62c5合約的borrow函數，該過程需要根據Balancer Vault.getPoolTokens()的返回數據進行價格計算。而當前正在攻擊者的\"exitPool\"過程中，pool中總供應量已經減少而數據還沒有更新，攻擊者利用這個數據錯誤從而多借出資產達成獲利。

攻擊者收到消息，如果在4月6日8點（UTC）前歸還資產，會獲得95000美元獎勵，并不會被追究。[2023/4/5 13:45:50]

在1月27日的一篇博客中，CertiK表示，他們發現了兩個騙子之間的鏈上信息，他們參與了最近一起價值430萬美元的保時捷NFT網絡釣魚騙局，并能夠將其中一個騙子與一個涉及銷售MonkeyDrainer式網絡釣魚工具包的Telegram賬戶聯系起來。其中一條信息顯示，一人稱自己為“Zentoh”，稱盜取NFT的人為“Kai”。Zentoh似乎對Kai沒有把被盜資金的一部分發過來感到不滿。來自Zentoh的消息指示Kai將盜取資金存入他們的地址。

安全團隊：ProjectX項目發生Rug Pull，合約部署者拋售代幣后獲利1.9萬美元:7月7日消息，安全團隊CertiK今日發推文稱，ProjectX項目發生Rug Pull，其PXT代幣下跌92%，合約部署者鑄造了100萬枚PXT且將其中的50萬枚發送至EOA外部賬戶并進行拋售，獲利1.9萬美元。該項目的Discord服務器也已被刪除。[2022/7/7 1:57:37]

分析 | 安全團隊：門羅幣挖礦惡意軟件感染Windows操作系統:據Cryptodaily報道，網絡安全團隊Trend Micro近日發現了一款冒充門羅幣挖礦軟件的惡意軟件，該軟件針對Windows用戶，MIMIKATZ和RADMIN。該團隊解釋稱，此軟件利用MIMIKATZ和RADMIN進行傳播，同時利用關鍵漏洞，使黑客能夠利用類似蠕蟲的東西傳播惡意軟件，以針對行業中的特定系統，而且不會被立即檢測到。[2019/3/3]

Tags：ENTCERPOOLPOOMENT幣soccer幣是什么幣POOLXSPOOL價格

瑞波幣