黑客利用重入漏洞攻击Paraluni获利逾170万美元，约1/3已流入Tornado

据欧科云链消息，今日8时04分，BSC链上的元宇宙金融项目Paraluni遭受黑客攻击，黑客获利逾170万美元。欧科云链链上天眼初步分析：1、攻击者资金来自PancakeSwap的闪电贷；2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法，该方法未校验代币数组参数addressmemory_tokens是否和pid参数指向的LP相吻合，在涉及到LP数额变化时，也未加重入锁。

黑客利用协议漏洞入侵以色列20名电信公司加密高管的Telegram:上个月，以色列电信公司Partner Communications的至少20名加密管理人员在一起SS7攻击中成为目标，黑客利用几十年前的协议中的一个漏洞，侵入了他们的Telegram messenger和电子邮件账户。据悉，尽管SS7协议于1975年首次开发，但目前在全球范围内得到广泛应用。以色列国家网络安全管理局(National Cyber Security Authority)目前正在调查这些袭击。（Cointelegraph）[2020/10/20]

目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01BNB，另有235.45ETH通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金已流入TornadoCash。

动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot，它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot，它会通过随机生成秘匙来加密用户文档，窃取诸如信用卡信息和密码在内的诸多敏感数据。此外，Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]

动态 | 黑客利用EOS智能合约漏洞从应用EOSBet中窃取20万美元:据thenextweb消息，黑客利用EOSBet智能合同中的漏洞，从其运营钱包中窃取了4万EOS(约20万美元)。EOSBet的一位发言人表示：“几个小时前，我们被攻击了，大约有40000个EOS从我们的资金中被窃取。这个bug并不像之前说的那样轻微，我们还在做取证工作，把发生的事情拼凑起来。”[2018/9/14]

标签：EOSBOTROBOROBeos币价格今日行情BOTZ价格HeroBookROBO币

Gate.io热门资讯