END:安全机构：LendHub疑似被攻击损失近600万美金，已将1100ETH转移到Tornado Cash

据慢雾区情报，HECO生态跨链借贷平台LendHub疑似被攻击，主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后，将部分资金跨链到Heco链展开攻击后获利，后使用多个平台跨链或兑换被盗资金。截至目前，黑客已分11笔共转1,100ETH到Tornado.Cash。

安全机构：Cronos上Crolend项目疑似rugpull，网站已关闭:12月2日消息，区块链安全机构PeckShield Alert发推表示，区块链平台Cronos上Crolend项目疑似rugpull，Crolend_io已经删除其社交账户/群组，并且网站已关闭。被盗资金位于0xb9aA aE11ba22e37B597b0b7d90092F85d6Cd8e1e。[2022/12/2 21:18:37]

此次攻击原因系LendHub中存在两个lBSVcToken，其一已在2021年4月被废弃但并未从市场中移除，这导致了新旧两个lBSV都存在市场中。且新旧两个lBSV所对应的Comptroller并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。目前主要黑客获利地址为0x9d01..ab03，黑客攻击手续费来源为1月12日从Tornado.Cash接收的100ETH。慢雾表示，通过威胁情报网络，已经得到黑客的部分痕迹。

埃塞俄比亚：加密公司需要向该国网络安全机构申请注册:金色财经报道，据近期的一份报告称，在埃塞俄比亚运营的加密货币公司需要向该国的网络安全机构信息网络安全管理局(INSA)申请注册。该机构表示，将对未遵守其注册要求的加密公司，采取相应的法律措施。

据悉，由于新修订的一项法律，埃塞俄比亚网络安全机构信息网络安全管理局(INSA)已经开始为在该国运营的加密公司提供注册服务。修订后的法律还将赋予INSA监管加密产品和相关交易的权力。此外，INSA还将负责开发操作程序以及加密基础设施。（News.Bitcoin）[2022/8/28 12:54:05]

安全机构发现NFT市场Rarible漏洞可导致用户NFT被盗，目前已修复:4月14日消息，网络安全软件公司Check Point的研究部门表示，它发现了NFT市场Rarible中的一个漏洞，该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。

Check Point在4月5日立即通知了Rarible，NFT市场Rarible承认并修复了安全漏洞。（Cointelegraph）[2022/4/14 14:24:35]

标签：LENDCRONFTENDLendHubCrogeCoin1MillionNFTsascendex交易所官网

SAND热门资讯