ADO:安全團隊：一筆價值約240萬美元的可疑資金被存入Tornadocash_CAS

金色財經消息，據CertiK監測，有一筆價值約240萬美元的可疑資金被存入Tornadocash。目前很可能與BXH事件有關。截至發稿時，有1865枚ETH被盜走。具體細節：EOA0x158F5......執行了一個可從BSC和AVAXstaking合約中提取資金的特權功能，然后將代幣轉移到了以太坊。一個被該事件影響的人在創建的Telegram群中泄露了持有資產的staking合約以及相應的團隊地址。BSC0x158F5......使用InCaseTokensGetStuck()特權函數從staking合約中取出資金。ERC-20代幣隨后被換成了ETH，所有資金即1865ETH已經被存入Tornadocash。

安全團隊：ShadowFi未定義合理訪問控制，遭攻擊者利用:據官方消息，9月2日，HyperLab安全團隊在BSC鏈上檢測到ShadowFi Token貶值事件。攻擊者將10,354,936.721195451 SDF token銷毀，隨后將 8.461538282 SDF換成約合$30萬BNB資產。

團隊分析稱，從交易細節可得，攻擊者在交易中調用burnTokens()函數燒掉了SDF，而ShadowFi合約沒有實現權限驗證函數onlyOwner，設置burnTokens為public，導致被攻擊者利用，將代幣全部銷毀。項目方對于burn()這類函數, 沒有定義合理的訪問控制, 導致任意用戶都能調用這個合約, 從而造成不必要的損失。

據悉，Hyperlab圍繞數字錢包這一核心產品及其周邊服務，針對熱錢包安全、冷錢包安全、錢包服務器安全，以及錢包使用者安全等議題開展研究工作，為用戶和企業提供安全解決方案和服務。[2022/9/2 13:05:12]

安全團隊：DerpyPunkz項目的Discord服務器遭攻擊:7月20日消息，據CertiK監測，DerpyPunkz的Discord服務器遭到攻擊，攻擊者發布了釣魚鏈接，與此前Maximalist項目攻擊者相同。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/7/20 2:24:35]

安全團隊：DEUS Finance攻擊者已將5446枚ETH轉移至Tornado Cash:金色財經消息，據CertiK安全團隊監測，就在剛剛，DEUS Finance攻擊者已將價值約1569萬美元的5446枚ETH轉移至Tornado Cash。攻擊者錢包: eth:0x701428525cbac59dae7af833f19d9c3aaa2a37cb。[2022/4/28 2:36:47]

Tags：ADOETHTOKENCASpolkadottedtieETHPInverse Ethereum Volatility Index TokenDisCas Vision

SHIB