比特幣:安全公司：Multichain的AnyswapV4Router合約遭遇搶跑攻擊，攻擊者獲利約13萬美元

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月15日，Multichain的AnyswapV4Router合約遭遇搶跑攻擊。

安全公司：Inferno Drainer使用的釣魚合約最近進行了升級:金色財經報道，據MetaSleuth監測顯示，Inferno Drainer使用的釣魚合約最近進行了升級。這些網絡釣魚合約現在可以竊取用戶的ETH、ERC20代幣和NFT。以釣魚合約0x000056為例。索賠功能專門用于盜取用戶的ETH，然后將其轉移到地址為0x0000da的中心樞紐合約。該中心合約是各種網絡釣魚合約被盜ETH的收集點。因此，0x000055（Fake_Phishing182232）等網絡釣魚者可以調用中心合約的提款功能，以方便轉移被盜資金。與此同時，網絡釣魚合約的多方調用功能被用來轉移用戶批準的ERC20代幣和NFT，其中包含一個內置的利潤分享機制。我們已及時向Etherscan報告了所有相關合約。請謹慎行事并保持警惕。[2023/8/11 16:20:15]

經分析，攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬，雖然函數利用了代幣的permit簽名校驗，但是本次被盜的WETH卻并沒有相關簽名校驗函數，僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。

動態 | 安全公司：新型勒索病威脅受害者繳納350美元的比特幣:近日，騰訊御見威脅情報中心監測發現，山東某企業感染勒索病，觀察該病時間戳信息可知該病為2019年2月編寫，病PDB信息中有Aurora工程名字樣。鑒于此，騰訊御見將該新型勒索病命名為Aurora（歐若拉）。勒索者威脅受害者繳納相當于350美元的比特幣來獲取解密工具。 查看目前已知病作者勒索使用比特幣錢包，分別在2019.2.18，2019.2.28，2019.3.18有比特幣轉入記錄，目前共計收入0.27比特幣，按當前比特幣價格估算約價值1035美金，意味著該病作者已成功勒索3次。[2019/3/4]

攻擊者獲利約87個以太坊，約13萬美元，BeosinTrace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址，還有約17個以太坊還留在MEVBOT的合約中。

美國網絡安全公司邁克菲推測土耳其交易所被盜事件是朝鮮黑客:根據華爾街日報（WS）的報道，美國網絡安全公司邁克菲8日的報告書指出推測朝鮮在本月2日至3日對土耳其交易所，金融機構，政府部門進行了網絡攻擊。并且報告書指出“未知的黑客正在試圖通過創建類似于加密貨幣交易所名稱的虛假網站來竊取他們的客戶賬戶信息。”[2018/3/9]

交易哈希：0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。

Tags：ETH比特幣ANYFERETH/USDT比特幣是穩定幣嗎知乎GanymedeReferral Network

比特幣行情