USD:被黑推特賬號數量持續增加，推特官方回應稱正在調查并限制發布推文功能_ANC

鏈聞消息，據福布斯報道，被黑客襲擊的推特賬號數量持續增加，包括蘋果公司、特斯拉CEO埃隆·馬斯克克、比爾·蓋茨、美國前總統奧巴馬、美國總統候選人拜登等推特賬戶都發布了相關的數字貨幣釣魚騙局信息。不過，這些釣魚信息在發布幾分鐘后就會被刪除。鏈聞查詢發現，截至目前，詐騙者共收到12.86枚比特幣。推特官方對此回應稱，已意識到系統出現了安全性問題，正在調查該事件并采取措施。在調查過程中，用戶可能無法發布推文和重設密碼。40分鐘之前，推特稱目前還在調查中，繼續限制發布推文等功能。鏈聞此前報道，Coinbase、幣安及其創始人趙長鵬、Gemini、Kucoin等加密貨幣領域官方推特賬號也均被攻擊。根據相關推文信息顯示，被盜的賬號發布了一條與名為CryptoForHealth合作贈送比特幣相關的釣魚騙局信息。

Beosin：Thoreum Finance項目被黑客攻擊，被盜資金約58萬美元:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，Thoreum Finance項目被黑客攻擊，涉及金額約為58萬美元。由于ThoreumFinance項目方創建的未開源合約0x79fe的transfer函數疑似存在漏洞，當transfer函數的from和to地址相同時，由于使用臨時變量存儲余額，導致給自己轉賬時，余額會成倍增加，攻擊者重復操作多次，最終獲利2000BNB。

Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入tornado cash。[2023/1/19 11:21:19]

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

動態 | Bancor或開放追蹤被黑客盜走的資金的內部工具:交易平臺Bancor在7月12日的一篇博客文章中承諾，將應對針對加密貨幣實體的網絡犯罪威脅。該平臺聯合創始人蓋伊·本納茲(Guy Benartzi)在《郵報》上總結了未來的計劃，他還宣布，Bancor用于追蹤被黑客盜走的資金的內部工具將面向更廣泛的受眾開放。據7月9報道，Bancor遭受黑客攻擊，被盜了價值1350萬美元的代幣。[2018/7/14]

Tags：ANCUSDNCEESTSBANC價格USDZkimchifinanceForrest Pump

BTC