RUN:黑客向以太坊地址空投 UniH 代币为诱饵，以盗取 THORChain 协议的 RUNE 代币

链闻消息，去中心化跨链交易协议THORChain(RUNE)称，有黑客向以太坊地址空投UniH代币为诱饵，盗取用户钱包中的RUNE代币。黑客已向至少7.6万个以太坊地址空投带有恶意合约的UniH代币，一旦接收用户在去中心化交易平台如Uniswap出售了他们新收到的UniH代币，黑客将可以窃取他们钱包中拥有的任何RUNE代币。这是因为RUNE代币使用非标准代币合约，称为「tx.origin」。根据Thorchain的RUNE代币合约代码「谨防可能通过拦截tx.origin窃取代币的钓鱼合同」，它知道这种类型的攻击可能发生，在短短数小时内，黑客已窃取价值7.6万美元的代币。链闻此前报道，THORChain于7月23日遭攻击，损失800万美元；在7月16日曾遭受攻击，损失约4000ETH；在6月29日也曾遭受恶意攻击，损失14万美元。

安全公司：年度最大DeFi黑客事件Poly Network遭受攻击源头已找到:对于跨链互操作协议Poly Network遭受攻击事件，成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出，并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后，通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息，然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易，并将keeper设置为攻击者指定的以0xa87开头的地址。

接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后，攻击者使用自己可控的Keeper发起了提币交易，转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷，导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。[2021/8/11 1:49:10]

动态 | 美国新奥尔良市遭勒索软件攻击，黑客要求比特币赎金:金色财经报道，美国路易斯安那州新奥尔良市遭到大规模勒索软件攻击后宣布进入紧急状态。该市的计算机系统目前仍在运行。据悉，黑客使用的勒索软件是Ryuk，会对计算机系统进行加密并要求获得比特币资金。[2019/12/19]

动态 | 黑客出售2600万用户信息以换取价值5000美元的比特币:据thenextweb消息，一位名叫Gnosticplayers的黑客试图在暗网上销售超过2600万用户信息，以换取价值5000美元的比特币（1.2431 BTC）。此前，Gnosticplayers已经将32家公司的数据上传到三个不同的转储中。受影响的企业包括Dubsmash，MyFitnessPal和Fotolog。[2019/3/19]

标签：RUNRUNEPOLPOLYRUNE币LUM RUNE - Rune.GameWEXPOLY价格Metropoly

币安app官方下载最新版热门资讯