TRA:安全公司：Multichain的AnyswapV4Router合约遭遇抢跑攻击，攻击者获利约13万美元

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年2月15日，Multichain的AnyswapV4Router合约遭遇抢跑攻击。

安全公司：黑客利用恶意Docker镜像挖掘Monero:网络安全公司Palo Alto Networks威胁研究部门Unit 42表示，最近发现的一个加密劫持挖矿方案使用恶意的Docker镜像来隐藏加密货币挖矿代码。

研究人员发现这个Docker镜像六个变体，其中包含XMRig加密挖矿木马，这使得黑客能够从受损的Docker容器中挖掘门罗币（Monero）。这些镜像保存在官方Docker Hub存储库的一个账户中，下载次数超过200万次。报告指出，其中一个与黑客有关的加密钱包里有大约525枚门罗币，价值约3.6万美元。（Data Breach Today）[2020/6/27]

经分析，攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账，虽然函数利用了代币的permit签名校验，但是本次被盗的WETH却并没有相关签名校验函数，仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。

加密安全公司CipherTrace计划与各地央行展开合作:金色财经报道，美国加密安全分析公司CipherTrace希望将其业务扩展到世界各地的中央银行。目前，CipherTrace正在启动一项新计划，旨在帮助中央银行以安全、隐私和合规的方式发行自己的数字货币。据悉，CipherTrace获得了美国国防高级研究计划局（DARPA）的资助，已与世界各地的银行和政府进行合作。[2020/5/13]

攻击者获利约87个以太坊，约13万美元，BeosinTrace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址，还有约17个以太坊还留在MEVBOT的合约中。

网络安全公司CDNetworks发布《17年DDoS攻击动向及未来趋势》 虚拟货币的网络攻击数量增多:据Prtimes17日报道，韩国网络安全公司CDNetworks日前已发布了《2017年度DDoS攻击动向及未来趋势》报告。报告显示，2017年，有关虚拟货币的网络攻击数量增多，攻击方式更加多样。CDNetworks在报告中列举了如勒索病、网站非法窃取用户算力等攻击手段，警告用户提高网络安全防范意识。[2018/4/18]

交易哈希：0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。

标签：TRARACTRACTRACEsmartcontractschemecoinBitrace TokenContraction Dynamic Set DollarTracer DAO

酷币交易所热门资讯