KEE:安全公司：以太坊鏈上的Nostr代幣疑似非官方創建，存在安全風險

金色財經報道，安全公司Fairyproof發布風險提示，以太坊鏈上的Nostr代幣疑似非官方創建。Nostr代幣地址0xA2be922174605BAd450775C76CEb632369480336。Nostr的部署者疑似一個連續代幣部署。的資金來源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8曾經在3天前部署了Damus代幣，并向eth上其他地址空投，然后過了一段時間后，Damus撤走流動性，疑似跑路。在7天前部署的Ω(Ω)代幣也采用類似手法已經跑路。在之前追蹤跟這些代幣部署者關聯地址，都是采用類似手法進行疑似欺詐行為。Nostr的合約代碼也存在一些安全隱患，合約管理員可以阻止用戶在指定uniswap交易對上賣出代幣。也可以將用戶加入黑名單，還可以隨意銷毀其他用戶代幣。

安全公司：近24小時Jump Trading從FTX提取約4040萬枚USDC:11月7日消息，據派盾預警監測，在過去24小時內Jump Trading從FTX提取約4040萬枚USDC。[2022/11/7 12:27:05]

安全公司：DeFi借貸協議Cream Finance攻擊者再次轉移約200萬美元:據成都鏈安鏈必追平臺監測顯示，DeFi借貸協議Cream Finance攻擊者再次轉移200萬美元。攻擊者先將 2,000,000 DAI （價值約200萬美元）通過Curve Finance兌換為83個BTC，再將83個BTC轉移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址，昨日，攻擊者轉移約300萬美元，兩天已轉移約500萬美元，成都鏈安安全團隊將持續對新地址的資金進行分析和追蹤。據悉，2021年10月，DeFi抵押借貸協議Cream Finance遭遇閃電貸攻擊，損失1.3億美元。[2022/7/20 2:26:15]

安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到:對于跨鏈互操作協議Poly Network遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer 0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。

接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的 relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。[2021/8/11 1:49:10]

Tags：0XADEFKEEPKEE0XA價格99DEFI幣bitkeep錢包挖礦bitkeep

TUSD