安全团队：一笔价值约240万美元的可疑资金被存入Tornadocash

金色财经消息，据CertiK监测，有一笔价值约240万美元的可疑资金被存入Tornadocash。目前很可能与BXH事件有关。截至发稿时，有1865枚ETH被盗走。具体细节：EOA0x158F5......执行了一个可从BSC和AVAXstaking合约中提取资金的特权功能，然后将代币转移到了以太坊。一个被该事件影响的人在创建的Telegram群中泄露了持有资产的staking合约以及相应的团队地址。BSC0x158F5......使用InCaseTokensGetStuck()特权函数从staking合约中取出资金。ERC-20代币随后被换成了ETH，所有资金即1865ETH已经被存入Tornadocash。

安全团队：Homeless Friends NFT Discord疑遭攻击，请社区注意风险:金色财经消息，据派盾监测，Homeless Friends NFT的Discord疑似遭受攻击，homelessfriends[.]net系钓鱼网站。请社区用户注意风险。[2022/6/4 4:01:50]

安全团队：SeaHorseArmyNFT的discord遭黑客入侵:5月9日消息，BlockSec告警系统于5月9日上午10点20分发现SeaHorseArmyNFT的discord被黑客入侵，攻击者正在正在扩散虚假的提前mint链接，请投资者不要点击虚假mint链接。[2022/5/9 3:00:05]

安全团队：Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息，Cobo区块链安全团队就Flurry Finance攻击事件进行了分析，发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同，而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据（Bank中的token数量）。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵，进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧，但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒，开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。

此前消息，2月22日，BSC链上的Flurry Finance遭到闪电贷攻击，导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]

标签：TOKENFINNCEKENCure TokenMoonFarm Financebalancebitwatchtoken

XLM热门资讯