ARA:安全團隊：ParaSwap部署者私鑰疑似泄露且資金被盜，多簽金庫或存在風險

據Supremacy安全團隊監測，今日DEX聚合平臺ParaSwap合約部署者地址在多個鏈上發起異常交易，將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。

安全團隊：WEEB遭受閃電貸攻擊，黑客獲利約16ETH:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，WEEB項目遭受價格操控攻擊(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代幣中的performUpkeep函數，將pair中大量WEEB代幣的余額燒毀，從而提高WEEB價格，獲利16ETH。目前資金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace將持續對資金流向進行監控。[2023/5/10 14:53:59]

經過分析，該地址為Profanity漏洞利用者地址，其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查，目前只有ParaSwap部署者地址自身資產遭到竊取，暫不影響ParaSwap多簽金庫(簽名閾值為2)，但不排除其他多簽地址也由Profanity生成，所以多簽金庫也可能存在風險。

安全團隊：Ankr協議疑似遭攻擊，黑客已成功提取超500萬USDC:12月2日消息，派盾監測顯示，Ankr協議疑似遭攻擊，黑客mint約20Ta BNBc并將其通過Pancake Swap賣出，導致aBNBc價格暴跌。目前黑客已成功提取超500萬USDC。[2022/12/2 21:17:29]

目前Supremacy團隊已聯系ParaSwap官方傳達信息，并呼吁大家即時將及時更換由Profanity生成的地址，針對Profanity地址的攻擊仍在持續進行。

安全團隊：Project Kaito項目Discord服務器遭到攻擊:金色財經報道，據CertiK監測，Project Kaito項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/14 14:27:26]

Tags：PROSWAPARAParaSwapBEPROGarudaSwapMARA

AVAX