ENS:黑客利用重入漏洞攻击Paraluni获利逾170万美元，约1/3已流入Tornado_pendle币发行量

据欧科云链消息，今日8时04分，BSC链上的元宇宙金融项目Paraluni遭受黑客攻击，黑客获利逾170万美元。欧科云链链上天眼初步分析：1、攻击者资金来自PancakeSwap的闪电贷；2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法，该方法未校验代币数组参数addressmemory_tokens是否和pid参数指向的LP相吻合，在涉及到LP数额变化时，也未加重入锁。

预警：黑客利用远程控制软件向日葵漏洞盗取加密钱包资产，建议卸载:4月3日消息，据推特用户@0xAA_Science披露，这两天很多人因为领取空投使用向日葵（远程桌面软件），加密钱包被盗了。黑客可以利用这个漏洞，远程控制用户的钱包转钱。该用户表示，电脑用过远程桌面软件的，包括向日葵、todesk、TeamViewer等，建议卸载。

根据其分享的资料，向日葵远程控制软件是一款远程控制软件，2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞，向日葵远程控制软件会监听高端口 (默认40000以上)，攻击者可构造恶意请求获取Session，从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。[2023/4/3 13:41:29]

目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01BNB，另有235.45ETH通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金已流入TornadoCash。

The Block新闻负责人：OpenSea未出现漏洞，黑客利用钓鱼邮件发起攻击:2月20日消息，据The Block新闻负责人 Frank Chaparro 转发 Cyphr.ETH 推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版 OpenSea电子邮件，然后让一些用户使用 WyvernExchange 签署权限。OpenSea 未出现漏洞，只是人们没有像往常一样阅读签名权限。

今日有消息称，多位用户发现 OpenSea 昨日推出的新迁移合约疑似出现 Bug，攻击者正利用该 Bug 窃取大量 NFT 并卖出套利，失窃 NFT 涵盖 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值系列。

OpenSea 官方随后作出回应，「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击opensea.io 之外的任何链接。[2022/2/20 10:03:29]

动态 | 黑客利用恶意软件攻击DOGE用户:据cryptoglobe报道，网络安全公司 Dr. Web最近发布的一篇文章称，一名网络犯罪分子利用恶意软件攻击Dogecoin（DOGE）用户。研究显示，黑客为了打入用户的机器，还使用了虚拟网络计算（VNC）协议 ，其允许用户远程访问图形用户界面（GUI），例如Windows操作系统界面系统（OS）。[2018/10/21]

标签：ENSOPENPENOpenSeaSint-Truidense Voetbalvereniging Fan TokenOPEN币pendle币发行量opensea币价格

币安app官网下载热门资讯