FINA:安全團隊：Monkey Drainer相關詐騙者在鏈上信息爭論中提到彼此的化名，或已暴露真實身份

據Cointelegraph報道，區塊鏈安全團隊CertiK認為，已經發現了至少一名涉嫌與“MonkeyDrainer”網絡釣魚騙局有關不法分子的真實身份。據悉，MonkeyDrainer使用智能合約通過被稱為“IcePhishing”的過程來盜取NFT。迄今為止，該騙局背后的個人或團伙通過惡意山寨NFT鑄造網站盜取了價值數百萬的以太坊。

安全團隊：Twitter上有假冒Azuki的網站:金色財經報道，據CertiK官方推特發布消息稱，當心在Twitter上推廣的假冒Azuki網站，不要與其交互，該網站連接到一個已知的錢包攻擊者。[2023/7/23 15:52:50]

在1月27日的一篇博客中，CertiK表示，他們發現了兩個騙子之間的鏈上信息，他們參與了最近一起價值430萬美元的保時捷NFT網絡釣魚騙局，并能夠將其中一個騙子與一個涉及銷售MonkeyDrainer式網絡釣魚工具包的Telegram賬戶聯系起來。其中一條信息顯示，一人稱自己為“Zentoh”，稱盜取NFT的人為“Kai”。Zentoh似乎對Kai沒有把被盜資金的一部分發過來感到不滿。來自Zentoh的消息指示Kai將盜取資金存入他們的地址。

安全團隊：DAO Maker攻擊者地址將50萬枚DAI轉入Tornado Cash:金色財經消息，據派盾（PeckShield）監測，攻擊DAO Maker的黑客地址向Tornado Cash轉入50萬枚DAI。[2022/9/9 13:18:34]

安全團隊：Flurry Finance攻擊事件利用了RhoToken代幣的rebase機制:4月25日消息，Cobo區塊鏈安全團隊就Flurry Finance攻擊事件進行了分析，發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同，而是利用了Flurry Finance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據（Bank中的token數量）。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱，進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用Rabbit Finance的StrategyLiquidate合約來執行任意代碼的技巧，但這個技巧涉及到的合約代碼本身其實并不存在安全問題。Cobo區塊鏈安全團隊提醒，開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。

此前消息，2月22日，BSC鏈上的Flurry Finance遭到閃電貸攻擊，導致協議中Vault合約中價值數十萬美元的資產被盜。[2022/4/25 14:46:47]

Tags：NCEFINFINANANY-5 Financedigifinex是什么Snowball FinanceCells Finance

pepe最新價格