SOLVE:黑客利用重入漏洞攻击Paraluni获利逾170万美元，约1/3已流入Tornado

据欧科云链消息，今日8时04分，BSC链上的元宇宙金融项目Paraluni遭受黑客攻击，黑客获利逾170万美元。欧科云链链上天眼初步分析：1、攻击者资金来自PancakeSwap的闪电贷；2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法，该方法未校验代币数组参数addressmemory_tokens是否和pid参数指向的LP相吻合，在涉及到LP数额变化时，也未加重入锁。

CoW Swap更新攻击细节：黑客利用外部solver耗尽结算合约，协议不受影响:2月7日消息，抗MEV去中心化交易协议CoW Swap更新攻击细节，昨晚一黑客利用了一个外部求解器（solver）并用它来耗尽结算合约，该合约持有7天的协议费用，用户不受影响，Cow Swap也不受影响，因为这个solver的bond将支付所有损失。[2023/2/7 11:52:36]

目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01BNB，另有235.45ETH通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金已流入TornadoCash。

动态 | 警惕黑客利用ProtectionX病执行挖矿攻击:降维安全实验室（johnwick.io）最近关注到一个新型挖矿病ProtectionX。该病主要包括3个模块：自保护、持久化以及挖矿模块。其中自保护模块用于保护病母体不被杀掉，持久化模块添加开机自启动，挖矿模块会进行挖矿并杀掉其他一些CPU占用高的进程。更多细节和缓解措施请联系降维安全实验室。[2018/9/28]

全球超过10台亿电脑被植入挖矿插件 黑客利用视频播网站窃取Monero币:安全防护与广告拦截服务商Adguard估计，全球有超过10亿用户的电脑上被安装了恶意插件，这些插件将利用电脑的处理能力挖掘Monero币。据报道，视频网站Openload、Streamango、Rapidvideo和OnlineVideoConverter都被指控含有挖矿插件，用户观看视频插件会偷偷运行进行挖矿，然后犯罪分子非法窃取Monero币奖励。[2017/12/16]

标签：SWAPVERSOLVECOWsnowswap币最新消息Verify TokenSOLVE币COWS价格

火星币热门资讯