SHI:安全公司：SushiSwap的BentoBoxv1合約遭受攻擊，黑客獲利約2.6萬美元

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，SushiSwap的BentoBoxv1合約遭受攻擊，黑客獲利約2.6萬美元。

安全公司：TetherClaims[.]com和TetherLP[.]com是釣魚網站:金色財經報道，PeckShield在社交媒體上稱，PeckShield已經檢測到TetherClaims[.]com和TetherLP[.]com是釣魚網站。惡意行為者濫用事件日志來偽造Etherscan上顯示的轉賬。這些代幣并非由Tether發行的USDT穩定幣。[2022/7/26 2:37:26]

據Beosin安全技術人員分析，該攻擊是由于KashiMediumRiskChainLink價格更新晚于抵押/借貸后。在兩筆攻擊交易中，攻擊者分別flashloan了574,275+785,560個xSUSHI,在抵押和借貸之后，LINKOracle中的kmxSUSHI/USDT的價格從下降了16.9%。通過利用這一價格差距，攻擊者可以調用liquidate()函數清算從而獲得15,429+11,333個USDT，BeosinTrace追蹤發現目前被盜資金還在攻擊者的地址上：0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。

網絡安全公司Confiant發布警告：出現Metamask和Coinbase Wallet“克隆錢包”:6月15日消息，互聯網安全網絡公司Confiant發布警告稱，一種新型“克隆錢包”攻擊正在影響Metamask和Coinbase Wallet等流行Web3錢包用戶。Confiant稱該攻擊為Seaflower，是同類中最復雜的攻擊之一，普通用戶無法檢測到這些應用程序，因為它們與原始應用程序幾乎相同，但具有不同的代碼庫，允許黑客竊取錢包的助記詞來獲取資金。（blockchaintimes）[2022/6/16 4:30:18]

安全公司：2016年Bitfinex被黑地址多為社區網友推演分析:北京鏈安鏈上數據分析專家SXWK表示，近期媒體多次提及的Bitfinex被盜BTC轉移，其相關地址源頭大都為事件發生后，比特幣社區網友根據時間線的推演，大都在reddit進行討論。如今天最新的一筆轉賬，其來源主要為當時Bifinex的熱錢包地址之一的3NMkeWidzL7MQbrdMR9m7guANcNJofxyJD，它于當地時間2016年8月2日將416枚BTC歸集到地址1Bf5aQqsd7gtjLysYQKtqQ3yBLDHZogouA，由于Bifinex于當地時間2016年8月3日宣布被盜，所以從時間線上被分析者認為這是黑客的轉賬交易之一。類似地址當時推演出很多，但是相關交易哪些是黑客盜幣行為，哪些又可能是交易所發現問題后的緊急轉賬處理尚不明晰，同時網友分析出的被盜交易涉及的BTC總額度距離Bifinex公開的119,756枚被盜BTC還有相當距離

今天的交易實際上是這416枚BTC被拆分為20筆UTXO，最大的為33BTC，最小的為15BTC，目前部分BTC也正在進行進一步小額的拆分轉賬。[2020/6/11]

Tags：BTCTHESHIETH做BTC掙錢嗎RUN TOGETHER4SHIBAOpyn Squeeth

以太坊