安全公司：Terra鏈上項目有被惡意廣告投放釣魚的風險，已造成用戶400多萬元損失_KEN:KENNY幣

據慢霧區情報，近期Terra鏈上部分用戶的資產被惡意轉出。從4月12日開始至4月21日約有52個地址中的資金被惡意轉出至terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30中，當前總損失約431萬美元。

安全公司：BiSwap LP遷移池攻擊事件已造成約71萬美元的損失:7月1日消息，根據安全公司Fairyproof發布的BiSwap LP遷移池攻擊事件簡析，BISwap的遷移合約少了兩個驗證：1.未驗證遷移者就是交易發起者，導致任意?都可以替別?進?遷移。2.未驗證參數中的兩種代幣和Pair為真實的，導致攻擊者可以偽造token0、token1及Pair的?式進?攻擊。攻擊者?先通過真實的pair和假的token0,token1，調?遷移合約的遷移函數，將?戶的LP燃燒后的資產留在合約中,?戶添加的只是兩種假代幣組成LP池。然后攻擊者再通過真實的token0,token1及假的LP，調?遷移合約的遷移函數，將第?步留在合約中的資產添加為自己的LP。這樣通過貍貓換太?的方式將?戶的資產替換成假的LP資產，?真實的LP資產添加到了攻擊的的LP中。Fairyproof還表示，此次攻擊造成約710251美元的損失。

此前今日早些時候消息，BiSwap表示，已檢測并解決Migrator合約漏洞，請勿與訪問該合約，用戶資金安全。[2023/7/2 22:12:51]

經過分析確認，此次攻擊為批量谷歌關鍵詞廣告投放釣魚，用戶在谷歌搜索如：astroport，nexusprotocol，anchorprotocol等這些知名的Terra項目，谷歌結果頁第一條看似正常的廣告鏈接實為釣魚網站。一旦用戶不注意訪問此釣魚網站，點擊連接錢包時，釣魚網站會提醒直接輸入助記詞，一旦用戶輸入并點擊提交，資產將會被攻擊者盜取。

加密安全公司Shield獲得210萬美元融資:金色財經報道，安全公司Shield已經從Kraken Ventures、Eterna Capital、Alchemy、Moonpay獲得210萬美元的種子前融資。Shield幫助企業采取全面的安全措施，防止加密貨幣被利用，增加整個生態系統的用戶信任。[2023/4/21 14:17:06]

建議Terra鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接，減少使用常用錢包進行非必要的操作，避免不必要的資損。

安全公司Hauri：惡意代碼隨著韓國傳播的Hermes的勒索軟件一同傳播:安全公司Hauri16日報道稱，惡意代碼隨著最近在韓國傳播的Hermes的勒索軟件一同傳播開來。它使用最新的閃存漏洞在用戶上網時不知情的狀況下而滲入PC端，因此，即使被感染，用戶也很難發現。[2018/3/16]

Tags：KENTOKETOKENTOKKENNY幣MATH TokenuGAS-JUN21 Token Expiring 30 Jun 2021Dogger Token

DYDX