黑客利用重入漏洞攻击Paraluni,获利逾170万美元,约1/3已流入Tornado

[黑客利用重入漏洞攻击Paraluni,获利逾170万美元,约1/3已流入Tornado]今日8时04分(HKT),BSC链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。据欧科云链链上天眼初步分析:

1、攻击者资金来自PancakeSwap的闪电贷;

2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法,该方法未校验代币数组参数address memory _tokens是否和pid参数指向的LP相吻合,在涉及到LP数额变化时,也未加重入锁。

目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01 BNB(约112.58万美元),另有235.45 ETH(约60.86万美元)通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金(230 ETH)已流入Tornado Cash。

该事件提醒我们,在涉及到金额变动的合约方法中,一定要关注重入漏洞,尽量使用重入锁modifier。

链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。

动态 | 黑客利用Mozilla Firefox漏洞攻击Coinbase用户:据TNW 6月19日消息,Mozilla Firefox警告黑客在其Firefox浏览器中利用关键漏洞攻击用户,其中,加密货币持有者风险最大。该漏洞的细节很少,Mozilla将其描述为与JavaScript对象交互时可能出现的”类型混淆漏洞“。考虑到技术原因,主要的加密货币交易所Coinbase被直接定位为易攻击目标。攻击通常会导致丢失敏感信息,例如用户名,密码和其他关键凭据。

到目前为止,还没有发布有关如何利用该漏洞的具体细节。Hard Fork已经与Coinbase联系以获取更多信息。Mozilla现已发布补丁,并敦促用户尽快更新浏览器。[2019/6/20]

动态 | 警惕黑客利用ProtectionX病执行挖矿攻击:降维安全实验室(johnwick.io)最近关注到一个新型挖矿病ProtectionX。该病主要包括3个模块:自保护、持久化以及挖矿模块。其中自保护模块用于保护病母体不被杀掉,持久化模块添加开机自启动,挖矿模块会进行挖矿并杀掉其他一些CPU占用高的进程。更多细节和缓解措施请联系降维安全实验室。[2018/9/28]

黑客利用漏洞用名为Kitty的代码开采门罗币:据cryptovest报道,黑客利用漏洞将名为Kitty的远程代码植入Drupal系统,即使管理员从Drupal中删除,代码还是继续运行。这种特殊攻击是Drupalgeddon 2.0系列攻击的一个变种,其中300多台运行Drupal的服务器(包括圣地亚哥动物园和墨西哥奇瓦瓦州政府等网站)被迫为黑客攻击门罗币。[2018/5/25]

郑重声明: 黑客利用重入漏洞攻击Paraluni,获利逾170万美元,约1/3已流入Tornado版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • 泰国汇商银行(SCB)在The Sandbox设立虚拟总部

    [2022-3-10 13:47:47]金色财经报道,据最新消息,按总资产计算,泰国第四大银行泰国汇商银行(SCB)的投资部门已在The Sandbox 建立了虚拟总部。继上个月摩根大通在Decentraland开设休息室之后,SCB已成为第二家在虚拟世界...

  • 拉卡拉投资成立恩库藏品数字科技公司

    [2022-3-10 13:48:42]金色财经报道,企查查APP显示,恩库藏品(北京)数字科技有限公司已于3月8日成立,法定代表人为刘旭宁,注册资本500万元,经营范围包含:软件开发;计算机系统服务;专业设计服务;组织文化艺术交流活动等。企查查股权穿透显...

  • A股开盘:深证区块链50指数下跌1.11%

    [2022-3-14 13:54:35]金色财经消息,A股开盘,上证指数报3271.89点,开盘下跌1.14%,深证成指报12315.77点,开盘下跌1.06%,深证区块链50指数报3143.67点,开盘下跌1.11%。区块链板块开盘下跌0.79%,数字货...

  • Celer推出的跨链支付网络cBridge宣布支持Liquity Protocol(LUSD)

    [2022-3-12 13:52:27]3月12日消息,由Celer Network推出的跨链支付网络cBridge宣布支持Liquity Protocol。用户现可通过cBridge在以太坊与Avalanche、BNBChain、Fantom之间进行对L...

  • GuildFi与NFT足球游戏CyBall达成合作,将提供200个打金成员名额

    [2022-3-13 13:53:54]3月13日消息,Web3游戏社区GuildFi开启本周新任务,与NFT足球游戏CyBall达成合作,将随机选择200个打金成员名额,用户通过使用积累的GXP参与冒险即可参与。冒险将于3月13日晚11点开始,将持续48...

  • 黑客利用重入漏洞攻击Paraluni,获利逾170万美元,约1/3已流入Tornado

    [2022-3-13 13:54:09]今日8时04分(HKT),BSC链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。据欧科云链链上天眼初步分析: 1、攻击者资金来自PancakeSwap的闪电贷; 2、问题...

  • Paxos 获得新加坡中央银行支付许可证

    [2022-3-10 13:47:38]金色财经报道,3月9日消息,受纽约监管的区块链基础设施公司 Paxos 已获得新加坡中央银行的监管批准,可在该国运营其服务,这意味着 Paxos 是第一家同时获得纽约金融服务部 (NYDFS) 和新加坡金融管理局 (...

  • Chia全网有效算力29.97EiB 挖矿产出3,381,292枚

    [2022-3-14 13:54:42]金色财经报道,据chiaexplorer数据显示,2022年3月14日,Chia当前全网有效算力为29.97EiB,目前XCH总量24,381,292枚,挖矿产出3,381,292枚。当前每天每TiB算力可产出0.0...

  • 美股股指期货直线拉升

    [2022-3-14 13:55:35]行情显示,美股股指期货直线拉升,道指期货、标普500指数期货涨近1%,纳指期货涨0.73%。 美股股指期货走低,标普500指数期货跌约0.4%:金色财经消息,行情显示,美股股指期货走低,纳指期货跌1%,标普5...

  • Terra基金会将销毁1200万枚Luna用以铸造UST

    [2022-3-11 13:51:11]3月11日消息,Terra创始人DoKwon在其社交网站发文表示,Terra的开发公司Terraform Labs(TFL)向Terra生态非营利组织LFG额外捐赠了1200万枚Luna(价值12亿美元),这些Tok...

  • 加密交易平台altFINS上线移动版APP

    [2022-3-14 13:55:05]金色财经报道,加密交易平台altFINS官方宣布移动版APP上线,该APP包含了多个高端功能,比如支持自动图表模式识别、精选图表、和社交媒体新闻聚合等。根据发展路线图,altFINS将在今年二季度推出一级市场筛选器和...

金宝趣谈

[0:0ms0-9:846ms