SIFU:安全公司：Beanstalk Farms遭黑客攻擊，損失已達1.82億美元

安全公司派盾發推文稱，算法穩定幣項目BeanstalkFarms遭黑客攻擊，初步分析顯示，截至4月17日晚上11時，BeanstalkFarms損失約為1.82億美元，包括79,238,241BEAN3CRV-f、1,637,956BEANLUSD-f、36,084,584BEAN和0.54UNI-V2_WETH_BEAN。啟動入侵的初始資金已被撤回至SynapseProtocol，且大部分收益都被存入Tornado.cash。

加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息，加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示，其利用了 STM32 芯片的一個無法修補的硬件漏洞，使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。

Trezor 回應稱，其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息，無法做出全面回應，但表示它看起來像是RDP downgrade attack，一項三年前被公開標記的風險。[2023/5/25 10:38:20]

派盾分析稱，此次攻擊或源于前一天通過的BIP18，BIP18導致使用治理特權來抽干池資金的精心設計的代碼執行。

安全公司：已阻止一次攻擊并幫助0xsifu挽救100 ETH:4月9日消息，安全公司BlockSec發推稱，已成功阻止一個攻擊交易并挽救100 ETH，0xsifu可以與其聯系。

據此前報道，派盾發推稱，SushiSwap RouteProcessor2合約存在與Approve相關漏洞，導致Frog Nation前CFO 0xsifu損失超過330萬美元（約1900 ETH）。派盾提醒用戶盡快撤銷0x044b7開頭合約相關權限以避免遭受損失。

此前推特用戶Trust表示，自己已進行白帽黑客攻擊并轉移0xsifu的100 ETH，希望將其歸還給0xsifu，0xsifu可以私信聯系自己。Trust之后發推稱，“這太瘋狂了。在我拯救一切之前，MEV機器人已經部署合約并復制了攻擊。”[2023/4/9 13:53:12]

此外，派盾稱，BeanstalkFarms攻擊者將獲利的部分USDC轉入烏克蘭加密捐贈地址。

安全公司：監測到針對macOS系統的新型加密劫持惡意軟件:金色財經報道，據Apple Insider 2月23日發布的一份報告，在macOS上發現了一種新的加密劫持惡意軟件。該惡意軟件似乎是通過盜版的電影剪輯包Final Cut Pro傳播的。

蘋果生態系統的網絡安全公司Jamf Threat Labs首先發現了這種惡意軟件。過去幾個月，它一直在追蹤最近重新出現的惡意軟件變種。2018年，蘋果的操作系統也遭遇了類似的加密劫持惡意軟件。

安裝后，該惡意軟件會使用受感染的Mac秘密進行加密貨幣挖礦，還可以逃避檢測。Apple Mac有一個“活動監視器”，用戶可以打開它查看正在運行的程序。當此工具被激活以避免檢測時，惡意軟件會停止運行。[2023/2/24 12:27:01]

來源鏈接

Tags：BEASIFUETHMACBEASTSIFU幣eth錢包地址領空投onekeytools插件mac

DOGE