安全团队：MTDAO项目方的未开源合约遭受闪电贷攻击，损失近50万美元

金色财经报道，据BeosinEagleEyeWeb3安全预警与监控平台检测显示，MTDAO项目方的未开源合约0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受闪电贷攻击，受影响的代币为MT和ULM。攻击交易为0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499，共获利487,042.615BUSD。攻击者通过未开源合约中的0xd672c6ce和0x70d68294函数，调用了MT与ULM代币合约中的sendtransfer函数获利。Beosin安全团队分析发现攻击者共获利1930BNB，其中1030BNB发送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部转移到龙卷风地址，其余的swap为其他代币转移到其它地址。用户和项目方请尽快移除流动性，防止攻击合约有提币和兑换接口。

安全团队：4月近41个黑客攻击盗取9340万美元:金色财经报道，派盾（PeckShield）监测显示，2023年4月，约有41个黑客攻击盗取9340万美元。截止4月30日，1245枚ETH与2515枚BNB被转入Tornado Cash，203枚ETH转入Fixed Float。此外，jaredfromsubway.eth从涉及PEPE的三明治攻击中获得至少140万美元收益。[2023/5/1 14:36:51]

安全团队：包含远程访问木马“Parallax RAT”的恶意软件正以加密公司为目标:3月1日消息，安全分析平台Uptycs在一份新报告中表示，加密货币公司正成为一项新型恶意软件的目标，该软件中包含了一种名为Parallax RAT的远程访问木马。据悉，此软件使用注入技术隐藏在合法进程中，很难被发现。一旦成功注入，攻击者就可以通过Windows记事本与受害者进行互动，这可能是一个通信渠道。Parallax RAT允许攻击者远程访问受感染设备，具有上传和下载文件以及记录击键和屏幕截图等功能。除了收集系统元数据，Parallax RAT还能够访问存储在剪贴板的数据，甚至远程重启或关闭受感染设备。[2023/3/1 12:36:18]

安全团队：ether-merges[.]org是钓鱼网站:金色财经报道，据派盾（PeckShield）监测，似乎经过认证的Twitter帐户@MahipalMahla被入侵，并被用来分享指向欺诈性的链接。ether-merges[.]org为钓鱼网站。注意警惕。[2022/10/14 14:27:36]

标签：ETHRALPARRATETHA LendMineral ChainPARTY币6 Generation

比特币价格热门资讯