UPA:黑客利用重入漏洞攻擊Paraluni獲利逾170萬美元，約1/3已流入Tornado_RUP

據歐科云鏈消息，今日8時04分，BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。歐科云鏈鏈上天眼初步分析：1、攻擊者資金來自PancakeSwap的閃電貸；2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數addressmemory_tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

派盾：元宇宙項目Paraluni遭黑客利用漏洞交易，損失約170萬美元:3月13日消息，據派盾報告顯示，BNBChain上元宇宙項目Paraluni的可重入性漏洞在一系列交易中被利用，從而為黑客帶來了約170萬美元的收益。[2022/3/13 13:53:31]

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01BNB，另有235.45ETH通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金已流入TornadoCash。

韓國交易所加密貨幣被盜：黑客利用傳統的郵件惡性代碼:據中央日報報道，韓國科學技術信息通信部和韓國互聯網振興院正在對Coinrail、Bithumb交易所被盜事件進行調查，黑客利用的手段初步定為郵件惡性代碼。科學技術信息通信部已確認Coinrail、Bithumb交易所被盜事件發生前全體員工收到大量郵件，通過惡性代碼攻擊了交易所的熱錢包。交易所的部分加密貨幣（10～20%）保存在熱錢包，而大部分加密貨幣（80～90%）保存在斷開互聯網的冷錢包。科學技術信息通信部在年初調查21個交易所的安全情況時，發現18個交易所加密貨幣錢包和鑰匙的安全管理欠妥，17個交易所不具有異常狀態監督體系。[2018/6/21]

黑客利用漏洞用名為Kitty的代碼開采門羅幣:據cryptovest報道，黑客利用漏洞將名為Kitty的遠程代碼植入Drupal系統，即使管理員從Drupal中刪除，代碼還是繼續運行。這種特殊攻擊是Drupalgeddon 2.0系列攻擊的一個變種，其中300多臺運行Drupal的服務器（包括圣地亞哥動物園和墨西哥奇瓦瓦州政府等網站）被迫為黑客攻擊門羅幣。[2018/5/25]

Tags：加密貨幣PALRUPUPA加密貨幣市場是什么意思palm幣總量有多少cake幣syruppoolUPA價格

KuCoin