ERA:黑客利用重入漏洞攻擊Paraluni獲利逾170萬美元，約1/3已流入Tornado

據歐科云鏈消息，今日8時04分，BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。歐科云鏈鏈上天眼初步分析：1、攻擊者資金來自PancakeSwap的閃電貸；2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數addressmemory_tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

Swapos V2合約疑似遭黑客利用，約46.8萬美元的資產被盜:金色財經消息，據CertiK監測，Swapos V2合約疑似遭黑客利用，造成價值約46.8萬美元的資產被盜。目前被盜資金已在攻擊者地址。[2023/4/16 14:06:48]

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01BNB，另有235.45ETH通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金已流入TornadoCash。

黑客利用零日漏洞從General Bytes旗下比特幣ATM中竊取加密貨幣:8月21日消息，黑客正在利用 General Bytes 旗下比特幣 ATM 服務器中的零日漏洞（zero-day vulnerability）從客戶那里竊取加密貨幣。General Bytes 是比特幣 ATM 制造商，根據產品的不同，允許人們購買或出售 40 多種不同的加密貨幣，這些 ATM 由自研加密應用服務器（CAS）控制，據其發布的安全公告稱，相關漏洞自 20201208 版本后就一直存在于 CAS 軟件中。

據悉，黑客通過修改購買和出售加密設置以及「無效支付地址」以將 CAS 收到的任何加密貨幣轉入黑客錢包地址，目前尚不清楚有多少服務器受此漏洞破壞，以及有多少加密貨幣被盜。（BleepingComputer）[2022/8/21 12:38:29]

Reddit用戶：黑客利用GitHub信息抓取機器人竊取加密貨幣:一位Reddit用戶表示，自己不小心將錢包的恢復短語保留在GitHub存儲庫中，不到兩分鐘的時間里黑客成功從其Metamask錢包竊取價值1200美元的ETH。該Reddit用戶表示，黑客們已經建立自動機器人程序來抓取GitHub，搜尋加密貨幣錢包的私鑰、助記短語和其他私人信息，如賬戶密碼。（Cryptoglobe）[2020/5/28]

Tags：加密貨幣RALERANERA加密貨幣市場總市值數量級是多少Carbon Neutralityvera幣騙局Generative AI

SHIB