ETH:黑客利用AMP代幣合約的可重入漏洞攻擊Cream Finance，被盜資金尚未轉移_amp幣怎么樣

巴比特訊，8月30日，此前抵押借貸平臺CreamFinance出現閃電貸攻擊，損失約1800萬美元。PeckShield派盾表示，黑客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣，在更新第一次借款之前，它被用來在轉移資產的過程中重新借入資產。在tx示例中，黑客進行了500ETH的閃電貸，并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。隨后黑客自行清算借款。黑客在17個不同的交易中重復上述過程，總共獲得5980ETH。資金仍存放在以0xCE1F開頭的地址中。派盾正在積極監控此地址的任何移動。

派盾：元宇宙項目Paraluni遭黑客利用漏洞交易，損失約170萬美元:3月13日消息，據派盾報告顯示，BNBChain上元宇宙項目Paraluni的可重入性漏洞在一系列交易中被利用，從而為黑客帶來了約170萬美元的收益。[2022/3/13 13:53:31]

動態 | 黑客利用Excel文檔來執行ChainShot惡意軟件攻擊:近日出現了一款名叫ChainShot的惡意軟件攻擊，其利用微軟 Excel 文件包含的微型 Shockwave Flash ActiveX 對象、以及一個所謂的“電影”的 URL 鏈接，忽悠人們去下載 Flash 應用程序。

降維安全實驗室了解到該 Flash 應用程序其實是一個混淆的下載器：進程會在內存中創建一個隨機的 512-bit RSA 密鑰對，將私鑰保留在內存中、并將公鑰發送到攻擊者的服務器，以加密 AES 密鑰（用于加密有效負載）。如果你對本文所述惡意軟件的細節感興趣，可聯系降維安全實驗室。[2018/9/12]

韓國交易所加密貨幣被盜：黑客利用傳統的郵件惡性代碼:據中央日報報道，韓國科學技術信息通信部和韓國互聯網振興院正在對Coinrail、Bithumb交易所被盜事件進行調查，黑客利用的手段初步定為郵件惡性代碼。科學技術信息通信部已確認Coinrail、Bithumb交易所被盜事件發生前全體員工收到大量郵件，通過惡性代碼攻擊了交易所的熱錢包。交易所的部分加密貨幣（10～20%）保存在熱錢包，而大部分加密貨幣（80～90%）保存在斷開互聯網的冷錢包。科學技術信息通信部在年初調查21個交易所的安全情況時，發現18個交易所加密貨幣錢包和鑰匙的安全管理欠妥，17個交易所不具有異常狀態監督體系。[2018/6/21]

Tags：AMP加密貨幣ETHLASHamp幣怎么樣美國加密貨幣BAETHFlashswap

KuCoin