NFT:安全機構：LendHub疑似被攻擊損失近600萬美金，已將1100ETH轉移到Tornado Cash

據慢霧區情報，HECO生態跨鏈借貸平臺LendHub疑似被攻擊，主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后，將部分資金跨鏈到Heco鏈展開攻擊后獲利，后使用多個平臺跨鏈或兌換被盜資金。截至目前，黑客已分11筆共轉1,100ETH到Tornado.Cash。

安全機構發現NFT市場Rarible漏洞可導致用戶NFT被盜，目前已修復:4月14日消息，網絡安全軟件公司Check Point的研究部門表示，它發現了NFT市場Rarible中的一個漏洞，該漏洞使攻擊者能夠在一次交易中竊取用戶的NFT和加密貨幣錢包。

Check Point在4月5日立即通知了Rarible，NFT市場Rarible承認并修復了安全漏洞。（Cointelegraph）[2022/4/14 14:24:35]

此次攻擊原因系LendHub中存在兩個lBSVcToken，其一已在2021年4月被廢棄但并未從市場中移除，這導致了新舊兩個lBSV都存在市場中。且新舊兩個lBSV所對應的Comptroller并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。目前主要黑客獲利地址為0x9d01..ab03，黑客攻擊手續費來源為1月12日從Tornado.Cash接收的100ETH。慢霧表示，通過威脅情報網絡，已經得到黑客的部分痕跡。

V神：PoS是比PoW優越的區塊鏈安全機制有三個關鍵原因:V神發布《為什么進行PoS》文章表示，與PoW相比，PoS是一種優越的區塊鏈安全機制有三個關鍵原因。PoS以相同的成本提供更高的安全性；PoS很容易從攻擊中恢復；PoS比ASIC更去中心化。

PoW有兩個主要的真正優勢，但V神認為這些優勢相當有限：PoS更像是一個“封閉系統”，從長遠來看會導致更高的財富集中度；PoS需要“弱主觀性”，PoW不需要。[2020/11/6 11:52:37]

動態 | 韓國互聯網安全機構預計2020年將出現更多針對交易所的攻擊:韓國信息安全局（KISA）以及由韓國頂級反病軟件和安全服務提供商組成的聯盟“網絡威脅情報網絡（Cyber Threat Intelligence Network）”上周表示，預計在2020年將出現更多針對加密貨幣交易所的攻擊。（Decrypt）[2019/12/11]

Tags：POSNFTINTARIPostCoinNFTinderintelligencefogcomputerchainTalaria Inu

比特幣行情