BOT:黑客利用重入漏洞攻击Paraluni获利逾170万美元,约1/3已流入Tornado_ROBOT价格

据欧科云链消息,今日8时04分,BSC链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。欧科云链链上天眼初步分析:1、攻击者资金来自PancakeSwap的闪电贷;2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法,该方法未校验代币数组参数addressmemory_tokens是否和pid参数指向的LP相吻合,在涉及到LP数额变化时,也未加重入锁。

黑客利用重入漏洞攻击Paraluni,获利逾170万美元,约1/3已流入Tornado:今日8时04分(HKT),BSC链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。据欧科云链链上天眼初步分析:

1、攻击者资金来自PancakeSwap的闪电贷;

2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法,该方法未校验代币数组参数address memory _tokens是否和pid参数指向的LP相吻合,在涉及到LP数额变化时,也未加重入锁。

目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01 BNB(约112.58万美元),另有235.45 ETH(约60.86万美元)通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金(230 ETH)已流入Tornado Cash。

该事件提醒我们,在涉及到金额变动的合约方法中,一定要关注重入漏洞,尽量使用重入锁modifier。

链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。[2022/3/13 13:54:09]

目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01BNB,另有235.45ETH通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金已流入TornadoCash。

动态 | 黑客利用推特 ?推特公司沦为帮凶:降维安全实验室(johnwick.io)关注到黑客窃取账号,并利用特斯拉创始人的名人效应进行进行。某黑客盗取了电视节目主持人Tyler Florence的推特账号,该账号拥有约70万粉丝,随后该黑客将被盗账号改头换面成\"埃隆马斯克\[2018/10/12]

动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot,它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot,它会通过随机生成秘匙来加密用户文档,窃取诸如信用卡信息和密码在内的诸多敏感数据。此外,Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-1:803ms