INT:安全公司：DeFi协议land疑似遭到攻击，损失约15万美元

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，BeosinTrace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。

安全公司：监测到针对macOS系统的新型加密劫持恶意软件:金色财经报道，据Apple Insider 2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。

苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。

安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。Apple Mac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。[2023/2/24 12:27:01]

Beosin安全团队对此次事件分析称：1.项目方存在几个miner地址可以mintNFT，其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约。2.攻击者调用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约mint200个NFT。3.攻击者调用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合约的0x2c672a34函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mintNFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。

安全公司：被盗的BAYC#3097在Blur上以16.95ETH的价格售出:金色财经报道，PeckShieldAlert发推表示，被盗的BAYC#3097在Blur上以16.95 ETH的价格售出。[2023/2/24 12:26:23]

网络安全公司：2018年已有价值11亿美元加密货币被盗:据CNBC消息，据网络安全公司Carbon Black的数据，2018年上半年大约价值11亿美元的加密货币被盗。据称，交易所是网络犯罪分子最受欢迎的目标，占今年袭击事件的27％。[2018/6/7]

标签：NFTMININTMINTsnft币总量MINISHIBAINTOMinter

Polygon热门资讯