黑客利用AMP代幣合約的可重入漏洞攻擊Cream Finance，被盜資金尚未轉移_ASH:DREAMPAD幣

巴比特訊，8月30日，此前抵押借貸平臺CreamFinance出現閃電貸攻擊，損失約1800萬美元。PeckShield派盾表示，黑客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣，在更新第一次借款之前，它被用來在轉移資產的過程中重新借入資產。在tx示例中，黑客進行了500ETH的閃電貸，并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。隨后黑客自行清算借款。黑客在17個不同的交易中重復上述過程，總共獲得5980ETH。資金仍存放在以0xCE1F開頭的地址中。派盾正在積極監控此地址的任何移動。

Swapos V2合約疑似遭黑客利用，約46.8萬美元的資產被盜:金色財經消息，據CertiK監測，Swapos V2合約疑似遭黑客利用，造成價值約46.8萬美元的資產被盜。目前被盜資金已在攻擊者地址。[2023/4/16 14:06:48]

動態 | 黑客利用Xbash惡意軟件進行挖礦:降維安全實驗室關注到一款新的惡意軟件Xbash，能夠入侵Linux和Windows服務器,并挖掘加密貨幣，Xbash通過弱口令和未修補的漏洞來入侵Windows系統并在企業和家庭內網進行快速傳播。此外，Xbash還可以刪除基于Linux的數據庫，并以恢復數據之名,勒索比特幣贖金。

Xbash具有代碼編譯，代碼壓縮轉換以及代碼加密等反檢測功能，以對抗反惡意軟件查殺。降維安全實驗室發現Xbash勒索軟件挖掘的加密貨幣金額約6000美元。如果你想了解更多相關資訊，請聯系降維安全實驗室。[2018/9/18]

動態 | 黑客利用Excel文檔來執行ChainShot惡意軟件攻擊:近日出現了一款名叫ChainShot的惡意軟件攻擊，其利用微軟 Excel 文件包含的微型 Shockwave Flash ActiveX 對象、以及一個所謂的“電影”的 URL 鏈接，忽悠人們去下載 Flash 應用程序。

降維安全實驗室了解到該 Flash 應用程序其實是一個混淆的下載器：進程會在內存中創建一個隨機的 512-bit RSA 密鑰對，將私鑰保留在內存中、并將公鑰發送到攻擊者的服務器，以加密 AES 密鑰（用于加密有效負載）。如果你對本文所述惡意軟件的細節感興趣，可聯系降維安全實驗室。[2018/9/12]

Tags：ASHBASBASHAMPTiger CashDotBasedBASHTANK幣DREAMPAD幣

歐易交易所