POLL:黑客利用重入漏洞攻击Paraluni获利逾170万美元，约1/3已流入Tornado

据欧科云链消息，今日8时04分，BSC链上的元宇宙金融项目Paraluni遭受黑客攻击，黑客获利逾170万美元。欧科云链链上天眼初步分析：1、攻击者资金来自PancakeSwap的闪电贷；2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法，该方法未校验代币数组参数addressmemory_tokens是否和pid参数指向的LP相吻合，在涉及到LP数额变化时，也未加重入锁。

ApolloX发布攻击调查结果：黑客利用交易奖励合约漏洞积累255个签名后从提款合约提取5300万枚APX:6月9日消息，去中心化交易所ApolloX针对黑客攻击事件更新称，一名黑客利用Apollo X的交易奖励合约中的一个漏洞积累了255个签名，然后使用这些签名从提款合约中提取了5300万枚APX代币。不过，用户的资金不会受到损失，ApolloX更改了Staking合约的真实持有者。ApolloX团队还用60万美元紧急回购了12,748,585枚APX代币。损失的代币将通过交易所交易费赚取的APX来弥补。[2022/6/9 4:13:59]

目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01BNB，另有235.45ETH通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金已流入TornadoCash。

黑客利用恶意软件Glupteba从比特币区块链中获取秘密消息:Sophos Labs研究人员发现第一起利用比特币的区块链与指挥控制（C&C）中心通信的劫持代码案件。“比特币的‘交易’实际上并不一定是关于钱的—它们可以包括名为RETURN（也称为OP_RETURN）的字段，这实际上是一个长达80个字符的备注。”这正是黑客在这种情况下所做的事情（如图所示），返回的是一条加密的秘密消息，需要256位AES解密密钥，该密钥被编码到Glupteba恶意软件程序中。

Sophos研究人员已经进行解密，显示一个域地址，这个地址就是隐藏在人们视线中的指挥和控制中心。他们表示，“这种‘隐藏在明处’的方式通常被称为隐写术。”目前还不清楚让黑客知道是否是好的，因为现在他们可以把它放在图像中。（Trustnodes）[2020/6/26]

动态 | 黑客利用Excel文档来执行ChainShot恶意软件攻击:近日出现了一款名叫ChainShot的恶意软件攻击，其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接，忽悠人们去下载 Flash 应用程序。

降维安全实验室了解到该 Flash 应用程序其实是一个混淆的下载器：进程会在内存中创建一个随机的 512-bit RSA 密钥对，将私钥保留在内存中、并将公钥发送到攻击者的服务器，以加密 AES 密钥（用于加密有效负载）。如果你对本文所述恶意软件的细节感兴趣，可联系降维安全实验室。[2018/9/12]

标签：APOPOLPOLLAPOLLOCAPO价格POLP价格PPOLL价格APOLLO价格

币安下载热门资讯