ANK:安全團隊：EtnProduct項目遭受閃電貸攻擊

8月5日，來自成都鏈安社區成員情報顯示，EtnProduct項目遭受閃電貸攻擊。成都鏈安安全團隊分析發現：攻擊者先利用閃電貸借入9,400個USDT，隨后攻擊者購買了一個NFT并把NFT掛入EtnProduct項目，由于在掛單時添加的流動性的代幣數量固定，以及把憑證幣發送給了調用者，攻擊者再銷毀憑證幣套出了流動性里606,091.527的U代幣，并調用UMarket項目的saleU函數把11,253.735個U代幣一比一轉換為USDT后歸還閃電貸，總共獲利約3,074美元和一個價值7,380美元的NFT，目前獲利資金仍然存放于攻擊者地址上。后續成都鏈安鏈上資金追蹤平臺“鏈必追”將對此地址進行持續監控和追蹤。

安全團隊：Ankr項目攻擊者已將200個BNB存入tornado cash:12月2日消息，據Fairyproof安全監測系統顯示，12月2日，BNBchain上Ankr項目遭受黑客攻擊。攻擊者（0xf3a...5c777）疑似盜取了AnkrDeployer地址（0x2Ff....e33C0）的私鑰，通過然后通過給aBNBc升級一個惡意aBNBc的實現合約（0xd99....14Ce4）后，Ankr Deployer地址發起一個mint交易，哈希值為0xf3a4....5c777，該交易增發10,000,000,000,000aBNBc代幣。

隨后Ankr Deployer轉移了1.125個BNB到攻擊者地址，攻擊者地址隨后將獲得的aBNBc代幣兌換為其他資產，其中200個BNB，存入tornado cash，其余的大部分轉移到其他鏈上，其中大約428萬美元的資產轉移到eth，大約76萬美元資產轉移到Ploygon事發1個多小時后，Ankr Deployer將幾個Ankr項目合約的owner權限轉移到新的owner地址，攻擊者獲利超過500萬美元。[2022/12/2 21:17:51]

安全團隊：疑似BXH 9月21日被盜資金出現異動，1865 ETH轉移到Tornado Cash:金色財經消息，據慢霧安全團隊，根據BXH笨小孩團隊9月23日的通告，前天（9月21日）晚被盜共計價值250萬美元的資產以及3800萬BXH代幣。

慢霧MistTrack分析評估，BXH VaultPool合約原owner的私鑰疑似被盜，調用inCaseTokensGetStuck函數轉移合約中資金到黑客地址，黑客地址為0x158f...e345。

截止目前，黑客已將被盜資金跨鏈兌換到ETH鏈，并進一步將全部被盜資金轉移到Tornado Cash，轉移額共計1865 ETH。慢霧MistTrack將持續跟進被盜資金的轉移。[2022/9/24 7:18:31]

安全團隊：LegendaryOwls項目Discord服務器遭到攻擊:金色財經消息，據CertiK監測，LegendaryOwls項目Discord服務器遭到攻擊，其發布的azukiz[.].com是一個釣魚網站。請社區用戶不要點擊、鑄造或批準任何交易。[2022/8/17 12:30:55]

Tags：BNBANKRANKPLOMAGIC BNBBankRollbankexETHPLO

LTC