安全團隊：ParaSwap部署者私鑰疑似泄露且資金被盜，多簽金庫或存在風險_SWAP:PAR

據Supremacy安全團隊監測，今日DEX聚合平臺ParaSwap合約部署者地址在多個鏈上發起異常交易，將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。

安全團隊：Aliens Trippin的Discord服務器被入侵:金色財經消息，據安全團隊CertiK監測，NFT項目 @Aliens Trippin的Discord服務器已被入侵，提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/9/1 13:02:51]

經過分析，該地址為Profanity漏洞利用者地址，其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查，目前只有ParaSwap部署者地址自身資產遭到竊取，暫不影響ParaSwap多簽金庫(簽名閾值為2)，但不排除其他多簽地址也由Profanity生成，所以多簽金庫也可能存在風險。

安全團隊：DerpyPunkz項目的Discord服務器遭攻擊:7月20日消息，據CertiK監測，DerpyPunkz的Discord服務器遭到攻擊，攻擊者發布了釣魚鏈接，與此前Maximalist項目攻擊者相同。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/7/20 2:24:35]

目前Supremacy團隊已聯系ParaSwap官方傳達信息，并呼吁大家即時將及時更換由Profanity生成的地址，針對Profanity地址的攻擊仍在持續進行。

動態 | 慢霧安全團隊發布門羅幣攻擊嚴重漏洞預警:慢霧安全團隊注意到，門羅幣修復新型假充值攻擊漏洞，問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。隱身地址是門羅幣匿名的關鍵機制之一，如果使用了這個機制來接收用戶的匿名轉賬，攻擊者可以向隱身地址發起惡意構造的重復轉賬，交易所錢包沒對這些重復轉賬進行正確性校驗的話，就可能會導致“假充值”攻擊發生，從而造成嚴重損失。[2018/9/27]

Tags：SWAPCORDDISCPARSWAPS價格CordiumDisCas VisionYoungParrot

Filecoin