安全公司：Multichain的AnyswapV4Router合約遭遇搶跑攻擊，攻擊者獲利約13萬美元_VOL:SET

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月15日，Multichain的AnyswapV4Router合約遭遇搶跑攻擊。

安全公司：Harvest_Keeper項目存在惡意轉移用戶資金，涉及金額約93.3萬美元:金色財經報道，據區塊鏈安全審計公司Beosin監測顯示，2023年3月19日，發現Harvest_Keeper項目存在惡意轉移用戶資金，涉及金額約93.3萬美元。Beosin安全團隊通過鏈上數據發現攻擊者利用owner權限通過調用getAmount函數轉移了用戶抵押在HarvestKeeper合約中的USDT,隨后攻擊者利用用戶對EOA（0x250...c14）賬戶的代幣授權，從而多次通過該EOA轉移用戶資金，建議用戶取消對該EOA的授權。目前被盜資金存放分散在多個地址上，其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。[2023/3/20 13:13:48]

經分析，攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬，雖然函數利用了代幣的permit簽名校驗，但是本次被盜的WETH卻并沒有相關簽名校驗函數，僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。

網絡安全公司ESET發現偽裝成加密貨幣錢包的多款木馬應用程序:3月30日消息，網絡安全公司ESET研究發現一個“復雜的惡意軟件方案”，該方案傳播偽裝成熱門加密貨幣錢包的木馬應用程序。該惡意軟件方案的目標是使用安卓或iOS操作系統的移動設備，如果用戶下載一個假冒的應用程序，這些設備就會受到威脅。

根據ESET的研究，這些惡意應用程序通過虛假網站分發，并模仿合法的加密錢包，包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。

該公司還發現13個假冒Jaxx Liberty錢包的惡意應用程序，可在Google Play Store上獲得。谷歌已經移除這些被安裝1100多次的違規應用，但在其他網站和社交媒體平臺上仍有更多的此類應用。

惡意行為者通過Facebook和Telegram上的社交媒體群組傳播其產品，意圖從受害者那里竊取加密資產。ESET聲稱已經發現“數十個木馬化加密應用程序”，自2021年5月開始出現。它還表示，該計劃主要通過中國網站針對中國用戶，它認為這是一個犯罪團體的行為。（Cointelegraph）[2022/3/30 14:26:29]

攻擊者獲利約87個以太坊，約13萬美元，BeosinTrace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址，還有約17個以太坊還留在MEVBOT的合約中。

安全公司：Vollgar僵尸網絡持續劫持微軟SQL服務器以挖掘門羅幣和Vollar:國際黑客和網絡安全公司Guardicore發布報告稱，Vollgar僵尸網絡病自2018年以來持續劫持微軟SQL服務器以挖掘門羅幣和Vollar。目前，全球每天仍有約3000臺新機器感染Vollgar病。根據Guardicore的報告，受病感染最嚴重的國家是中國、印度、美國、韓國和土耳其，絕大多數的受感染機器位于中國。（Decrypt）[2020/4/2]

交易哈希：0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。

Tags：VOLSINEOSSETvolumenetworksinoc幣價格能不能上漲leostokenEmpty Set Gold

歐易okex官網