TIM:安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到_DeFireX

對于跨鏈互操作協議PolyNetwork遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。

安全公司：有攻擊者分發Win10 ISO鏡像，并在EFI分區中隱藏挖礦代碼:金色財經報道，網絡安全公司Dr. Web發文稱，發現有攻擊者分發Win10 ISO鏡像，并在EFI（可擴展固件接口）分區中隱藏挖礦代碼，可以躲避殺軟的監測。設備一旦感染之后就會監測進程資源管理器、任務管理器、進程監視器、進程等等，一旦發現剪貼板中的加密貨幣錢包地址，就會立即替換為攻擊者預設的地址。Dr. Web表示調查重定向的加密錢包地址，發現該錢包賬號上至少有價值19000美元的加密貨幣。

注：EFI分區是一個小型系統分區，其中包含在操作系統啟動之前執行的引導加載程序和相關文件。主流殺軟不會掃描EFI分區，因此惡意軟件可以繞過惡意軟件檢測。[2023/6/14 21:36:34]

安全公司：Sentiment黑客若在規定之間內歸還盜取資金，將獲9.6萬美元報償:金色財經報道，據CertiK援引鏈上消息披露，一小時前有人給Sentiment黑客發送鏈上信息，鏈上信息概述如果在4月6日上午8點前盜取資金，將獲得9.5萬美元的報償。反之，如果沒有歸還，獎金將給那些提供黑客信息的人。

此前報道，DeFi借貸協議Sentiment今日凌晨在Arbitrum網絡被盜約100萬美元，官方目前正在調查從Sentiment協議中盜取資金的可起訴行為。Sentiment已經采取措施找出漏洞的根本原因，并減少進一步的協議濫用。此外，還表示其首要任務是是確保剩余資金的安全，追回損失的資金。[2023/4/5 13:45:54]

安全公司：Primitive Finance發現嚴重漏洞 需取消對有漏洞的合約授權否則面臨資產被盜風險:2月22日，以太坊鏈上期權協議 Primitive Finance 智能合約發現一個嚴重漏洞。Primitive Finance團隊嘗試攻擊自己的智能合約來保護用戶資金安全。PeckShield 派盾安全人員快速定位并追蹤發現，Primitive Finance 出現的漏洞已存在數月之久。PeckShield 派盾提示已對有漏洞的合約授權的用戶需取消授權，如若不取消授權，儲存在錢包里的資產存在被盜的風險。[2021/2/22 17:39:07]

Tags：ENTSENTEFITIMYield Enhancement LabsSentiment TokenDeFireXSTIMA

火必