AIR:安全机构：一“Nostr”伪代币项目跑路，合约部署者获利37万美元

据Fairyproof实时监控系统显示，以太坊链上一名为“Nostr”的虚假代币项目已经跑路，其资金已经转移到一个新的EOA地址0xeeB8EB5CC144eDddDB204c3ABA499de6b6081696，最终欺诈者获利232.1枚ETH,价值约37万美元。该代币合约为0xA2be922174605BAd450775C76CEb632369480336。

安全机构：AES项目遭受攻击，攻击者获利约61,608美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示， AES项目遭受攻击，Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数，该函数可以强制平衡pair的供应量，将多余资金发送给指定地址，而攻击者在本次攻击过程中，首先向pair里面直接转入了部分AES代币，导致供应量不平衡，从而攻击者调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了pair合约为接收地址，使得多余的AES又发送到了pair合约，导致强制平衡之后pair合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的pair合约时，会将一部分AES销毁掉（相当于通缩代币），攻击者经过反复的强制平衡操作，将pair里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。

目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。[2022/12/7 21:29:17]

此外，该合约部署者刚刚部署了一个新的代币合约Core(0xb363dA9A58A25A70042F9E9662c9f328018d50E6),开始新的局。据悉，此合约部署者曾于多日前部署过名为“Damus”的代币以及Ω(Ω)代币后撤走流动性，疑似跑路。

安全机构：Fuck BNB疑似为貔貅盘Token，请注意相关风险:金色财经报道，12月2日，Ankr协议遭到攻击，攻击者创建Fuck BNB Token。据安全机构Go+Labs报告，该Token疑似为貔貅盘Token。请用户注意相关风险。[2022/12/2 21:18:01]

动态 | 全球见证组织敦促英国当局调查WEX和俄罗斯安全机构之间的联系:金色财经报道，此前据BBC对加密货币在线交易所Wex于2018年倒闭的调查，俄罗斯情报机构联邦安全局（FSB）可能与从WEX失踪的4.5亿美元比特币有关。网络专家Kimberly Zens称，该案揭示了俄罗斯安全机构在网络空间中日益紧张的局势。对此，全球见证组织(Global Witness)最近在关于此案的报告中强调了使用匿名公司进行网络相关犯罪的普遍做法，并敦促英国执法部门对此调查负责。[2019/11/23]

标签：AIRAESPAIEOSMAIRAES价格CoinsPaidZEOS

中币热门资讯