据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。
据数据显示,2022年谷歌搜索最多的十大加密货币中,比特币位列第一,每月全球搜索量为28,410,000次,仅在美国的每月搜索量为4,570,000次;排在第二位的是Elon Musk支持的Dogecoin,2022年每月全球搜索量为5,850,000次,在美国的每月搜索量为729,000次。此外,Shiba Inu和以太坊分别位列第三、第四。
据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。
12月25日消息,据PeckShield监测,跨链聚合器Rubic遭到黑客攻击,损失近140万美元。目前攻击者已将1100 ETH转入Tornado Cash。
LastPass称自2018年以来,其要求主密码至少12个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值,LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。
12月25日消息,据派盾监测,Avalanche 生态原生稳定币项目 Defrost Finance 协议再次出现问题,协议被添加了假的抵押 Token,并使用恶意价格预言机清算当前用户,损失估计超过 1200 万美元。 Defrost Finance 官方表示,已注意到 V1 出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用 V1 或 V2。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
