ETW:慢霧：Neko 被盜資產被換成 6390 枚 BNB，黑客退還 2871 枚 BNB，其余持續打向 Tornado 混幣

鏈聞消息，區塊鏈安全團隊慢霧表示，經鏈上信息分析，目前已知NekoNetwork攻擊者獲得200萬USDT、39萬BUSD和1BTCB，攻擊者已經利用Pancake將盜取資產換得6390枚BNB，其中2871枚BNB退還給NekoNetwork團隊地址。扣除退回的資金，黑客獲利3519枚BNB。黑客持續以一次100枚BNB的規模轉至TornadoCash混幣。截止發稿時，黑客地址還剩2020枚BNB。鏈聞早先報道，NekoNetwork遭受攻擊，攻擊者利用協議漏洞以用戶名義抵押資產，并將借得資金直接發送至攻擊者自己的地址，NekoNetwork所有資產池已凍結以避免更多攻擊發生，由于時間鎖的設定，需等待24小時才能開發資金池，讓用戶提出池內資金。NekoNetwork是由零息貨幣市場協議MazeProtocol團隊開發的產品。

慢霧：針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道，SlowMist發布安全警報，針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket，感染鏈由一個 macOS 安裝程序組成，該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件，該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

慢霧：PREMINT攻擊者共竊取約300枚NFT，總計獲利約280枚ETH:7月18日消息，慢霧監測數據顯示，攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT，賣出后總計獲利約280枚ETH。此前報道，黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊，從而盜取用戶的NFT等資產。[2022/7/18 2:19:58]

慢霧：跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件，慢霧安全團隊分析指出：本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改，而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址，并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]

Tags：NETETWTWOORKMirrored NetflixSecretworldMYX NetworkLYNC Network

酷幣