ARA:安全团队：ParaSwap部署者私钥疑似泄露且资金被盗，多签金库或存在风险_CLUB

据Supremacy安全团队监测，今日DEX聚合平台ParaSwap合约部署者地址在多个链上发起异常交易，将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。

安全团队：EOA地址从Tornado Cash中提取0.8 BNB出售19万美元WTO代币:金色财经报道，据CertiK官方推特发布消息称，EOA地址（0x56d）从Tornado Cash中提取0.8 BNB，并以19万美元的价格出售WTO代币。流动性池目前已经耗尽。[2023/7/23 15:52:45]

经过分析，该地址为Profanity漏洞利用者地址，其历史记录中有窃取多个靓号地址资产的痕迹。经过排查，目前只有ParaSwap部署者地址自身资产遭到窃取，暂不影响ParaSwap多签金库(签名阈值为2)，但不排除其他多签地址也由Profanity生成，所以多签金库也可能存在风险。

安全团队：BNBChain上加密项目ORT被利用，黑客获利约7万美元:金色财经报道，据区块链安全审计公司Beosin监测显示，BNBChain上的加密项目ORT被利用，黑客获利约7万美元。

其中黑客首先调用INVEST函数，这个函数会调用_Check_reward函数来计算用户的奖励，但是黑客的duration变量为0，所以会直接返回total_percent变量作为reward参数，然后黑客调用withdraw And Claim函数提取奖励，获取total_percent数量的ORT代币，重复上述步骤获利。[2023/1/17 11:16:00]

目前Supremacy团队已联系ParaSwap官方传达信息，并呼吁大家即时将及时更换由Profanity生成的地址，针对Profanity地址的攻击仍在持续进行。

安全团队：NFT项目JRNY CLUB的推特账户已被盗用:6月29日消息，安全团队CertiK今日发推文称，NFT项目JRNY CLUB的推特账户@JRNYclub已被盗用，且JRNY CLUB通过Discord公告确认此事，用户请勿点击任何链接。[2022/6/29 1:38:18]

标签：ARACLUBSWAPPARBSCharactbitDCLUB价格CSWAP币PARMA Fan Token

Polygon热门资讯