安全團隊：Defrost Finance被攻擊事件簡析_ETH

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，DefrostFinance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。

安全團隊：Ankr項目攻擊者已將200個BNB存入tornado cash:12月2日消息，據Fairyproof安全監測系統顯示，12月2日，BNBchain上Ankr項目遭受黑客攻擊。攻擊者（0xf3a...5c777）疑似盜取了AnkrDeployer地址（0x2Ff....e33C0）的私鑰，通過然后通過給aBNBc升級一個惡意aBNBc的實現合約（0xd99....14Ce4）后，Ankr Deployer地址發起一個mint交易，哈希值為0xf3a4....5c777，該交易增發10,000,000,000,000aBNBc代幣。

隨后Ankr Deployer轉移了1.125個BNB到攻擊者地址，攻擊者地址隨后將獲得的aBNBc代幣兌換為其他資產，其中200個BNB，存入tornado cash，其余的大部分轉移到其他鏈上，其中大約428萬美元的資產轉移到eth，大約76萬美元資產轉移到Ploygon事發1個多小時后，Ankr Deployer將幾個Ankr項目合約的owner權限轉移到新的owner地址，攻擊者獲利超過500萬美元。[2022/12/2 21:17:51]

安全團隊：約340枚ETH的Curve被盜資金被分別轉入Tornado Cash、FixedFloat和幣安:金色財經報道，據派盾（PeckShield）監測，Curve的被盜資金約有27.7枚ETH轉移至TornadoCash，約292枚ETH轉移至FixedFloat，約20枚ETH轉移至幣安。

此前消息，加密交易所FixedFloat發推稱，其安全部門已經凍結部分轉入其平臺的Curve被盜資金，數量為112枚ETH。[2022/8/10 12:14:53]

聲音 | 慢霧安全團隊：門羅幣不小心創造了一個網絡和平世界:據火訊財經報道，慢霧安全團隊表示：“門羅幣不小心創造了一個網絡和平世界，因為其CPU/GPU算力友好，對抗職業礦機（比如ASIC芯片），且門羅是最早的一批，算是匿名幣的龍頭，地下黑客入侵大量服務器，以前是勒索、竊取機密，現在大規模做CPU挖礦，所發布的典型蠕蟲病修補了相關漏洞入口，殺掉了蠕蟲對手，安全加固了相關機制，然后它僅挖礦，不少企業入侵事件的發現不是因為發現蠕蟲，而是發現服務器或主機卡了，這些蠕蟲挖的主要就是門羅。”[2018/7/3]

Tags：BNBANKETHANKRbnb官網Tank BattleTetherBlackBANKR

幣安app官方下載最新版