巴比特讯,8月19日下午1时许,区块链安全公司PeckShield公布了PineconeFinance遭受攻击情况。北京时间8月18日晚上7点40分左右,PineconeFinance遭受黑客攻击,损失了约353万PCT代币。PeckShield分析称,根本原因是由于PineconeFinancestaking逻辑中的虚假存款错误,即使没有实际转移代币,受影响的保险库也算作有效存款。三名涉案黑客收集了约350万PCT并转换为516.83BNB。资金仍存放在三个不同的地址:0x4272、0xfc66、0x430a。PeckShield正在积极监控这些地址的任何动向。
安全公司:BNBChian的MevBot被利用,损失约9.6万美元:7月4日消息,据Web3网络安全公司Ancilia监测,BNBChian的MevBot被利用,损失约9.6万美元,黑客为0x0070开头地址。[2023/7/4 22:17:24]
据悉,PineconeFinance是BSC上的多策略挖矿项目,目前锁仓量2054万美元。
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
安全公司Unit 42发现新恶意软件Lucifer 可用于恶意挖矿和DDoS攻击:安全公司Unit 42的研究人员发现一种新的恶意软件“Lucifer”正在传播,该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿,但也可以用来进行DDoS攻击。(Guru 3d)[2020/6/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。