黑客利用重入漏洞攻擊Paraluni獲利逾170萬美元，約1/3已流入Tornado_UMB:Bithumb

據歐科云鏈消息，今日8時04分，BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。歐科云鏈鏈上天眼初步分析：1、攻擊者資金來自PancakeSwap的閃電貸；2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數addressmemory_tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

黑客利用零日漏洞從General Bytes旗下比特幣ATM中竊取加密貨幣:8月21日消息，黑客正在利用 General Bytes 旗下比特幣 ATM 服務器中的零日漏洞（zero-day vulnerability）從客戶那里竊取加密貨幣。General Bytes 是比特幣 ATM 制造商，根據產品的不同，允許人們購買或出售 40 多種不同的加密貨幣，這些 ATM 由自研加密應用服務器（CAS）控制，據其發布的安全公告稱，相關漏洞自 20201208 版本后就一直存在于 CAS 軟件中。

據悉，黑客通過修改購買和出售加密設置以及「無效支付地址」以將 CAS 收到的任何加密貨幣轉入黑客錢包地址，目前尚不清楚有多少服務器受此漏洞破壞，以及有多少加密貨幣被盜。（BleepingComputer）[2022/8/21 12:38:29]

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01BNB，另有235.45ETH通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金已流入TornadoCash。

動態 | 黑客利用惡意軟件攻擊DOGE用戶:據cryptoglobe報道，網絡安全公司 Dr. Web最近發布的一篇文章稱，一名網絡犯罪分子利用惡意軟件攻擊Dogecoin（DOGE）用戶。研究顯示，黑客為了打入用戶的機器，還使用了虛擬網絡計算（VNC）協議 ，其允許用戶遠程訪問圖形用戶界面（GUI），例如Windows操作系統界面系統（OS）。[2018/10/21]

Bithumb被盜過程還原：黑客利用百倍交易費不計成本加速轉賬，疑似已累計轉移1900BTC:Chaindigg通過對Bithumb比特幣流向分析發現，從19日23點07分，黑客利用其已經掌握的Bithumb熱錢包地址私鑰，將Bithumb熱錢包中的比特幣不斷轉移至自己不同的錢包地址。為了加快交易速度，使交易盡快得到確認，黑客將每一筆轉賬交易的交易Fee都設置為0.1BTC，較正常交易Fee高出百倍。半小時后，Bithumb察覺了其熱錢包動向的異常行為。自此，Bithumb與黑客的數字資產轉移競賽拉開序幕。但由于黑客不計成本，礦工在對同一個地址中的比特幣進行交易時，會優先確認交易Fee高的交易，因此，黑客占得絕對先機。截止20日15點45分，疑似黑客已經累計從Bithumb轉移1900BTC。[2018/6/20]

Tags：UMBBithumbHUMBITTUMBbithumb交易所中文名HumaniqBITCNY

OKB