ROB:黑客利用重入漏洞攻擊Paraluni獲利逾170萬美元，約1/3已流入Tornado

據歐科云鏈消息，今日8時04分，BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。歐科云鏈鏈上天眼初步分析：1、攻擊者資金來自PancakeSwap的閃電貸；2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數addressmemory_tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

PeckShield：2022年上半年黑客利用DeFi相關漏洞竊取的資金達18.8億美元:7月1日消息，PeckShield發推表示，黑客利用DeFi的相關漏洞在2022年上半年竊取了價值約18.8億美元的加密貨幣，與2021年上半年相比增長了208%。[2022/7/1 1:43:58]

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01BNB，另有235.45ETH通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金已流入TornadoCash。

動態 | 警惕黑客利用Virobot惡意軟件執行勒索攻擊:降維安全實驗室關注到一款新的惡意軟件Virobot，它通過微軟Outlook以垃圾郵件的方式進行大肆傳播。一旦感染Virobot，它會通過隨機生成秘匙來加密用戶文檔，竊取諸如信用卡信息和密碼在內的諸多敏感數據。此外，Virobot還會將受害者數據通過POST發送到C&C服務器上。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/24]

黑客利用YouTube劫持電腦挖掘門羅幣:近日，YouTube視頻網站用戶抱怨他們的反病程序在訪問YouTube時檢測到了加密貨幣挖掘代碼。據安全專家的研究發現，有黑客將一段惡意JavaScript注入網站和廣告中，用戶加載YouTube的時候，名為Cryptojacking的惡意代碼就會啟動，占用用戶80%的CPU性能來進行門羅幣挖礦。[2018/1/27]

Tags：OUTBOTYOUROBPloutozJeet Detector Botyoubank幣圈良心哥ROBODOGE價格

Uniswap