安全機構：LianGoPay項目被盜損失160萬美元，盜幣者利用假的LP質押池獲利_ORN:torn幣最新信息

LianGoPay項目于2月7日宣稱其在BNBChain上的LGTPool質押合約中的資產被盜，有6,148,859個LGT獎勵幣被盜，損失約160萬美元。Fairyproof技術團隊對此次事故的分析如下：被盜原因是LGTPool的owner管理員創建了一個偽造的LP代幣質押池(3號池)，然后盜幣者將海量的LP代幣放進該池進行質押，獲取了614萬枚LGT獎勵代幣。根據Fairyproof的鏈上監測工具顯示，盜幣者為此次盜竊事件準備了較長時間。在本次事件發生的58天前，盜幣者地址就從TornadoCash獲得了gas費，在事件發生的32天前就部署了偽造的LP合約。

安全機構：TempleDAO攻擊者開始通過Tornado.cash轉移資金:10月16日消息，PeckShield表示，TempleDAO攻擊者開始通過Tornado.cash轉移資金。

此前消息，TempleDAO項目遭受黑客攻擊，涉及金額約236萬美元。[2022/10/17 17:28:18]

其具體流程如下：1.盜幣者地址是事件發生的58天前從TornadoCash獲取了gas費，首次出現在鏈上。2.事件發生的32天前，盜幣者使用create2指令部署了一個假的LP代幣合約。3.隨后在同一天，LianGoPay項目方在Pancake上部署了LGT代幣和WBNB的交易對合約。此合約地址與早前部署假的LP合約地址非常類似-----前后4位的字母是相同的，極易被混淆。4.2月7日，LGTPool合約的管理員連續發起了三筆創建質押池的交易，其中前兩個在創建2個假的LP代幣質押池時也創建了一個真的WBNB和LGT的LP代幣池。因為真假LP代幣合約地址的前后四位相同，導致用戶不易察覺前兩個創建的LP池是假的LP池。5.隨后攻擊者發起了攻擊，首先部署了一個攻擊合約。在合約初始化時為假的3號LP質押池質押了巨額的假LP代幣----高達614885935211982505426257800000000。6.接著攻擊者發起了贖回交易，并領取獎勵的LGT代幣。因為質押的本金金額巨大，所以產生了614萬個LGT獎勵。這些獎勵代幣被兌換為162萬枚BSC-USD代幣，并被轉賬到0xCb65開頭的地址，目前被盜資金仍在0xCb65開頭的地址。

安全機構：近20%（3700萬美元）的被盜資金已返還至Nomad:8月15日消息，區塊鏈安全機構PeckShield發推稱，近20%（3700萬美元）的被盜資金已返還至Nomad資金回收地址。PeckShield還檢測到Maker: Dai Stablecoin（0x6B1754）和Frax Finance: FRAX代幣（0x853d955）在該漏洞利用中獲得了約5萬枚IAG代幣。

此前消息，Nomad稱將為歸還至少90%所盜資金的攻擊者提供最高10%的獎勵。[2022/8/15 12:26:53]

Fairyproof安全提示：1.在安全事件中，作案者經常創建出與真地址前后四位相同的假地址以迷惑用戶，導致用戶損失資產。提醒用戶在輸入地址時要仔細核對，務必完整檢查地址的全部字母。2.建議項目方應及時將合約的管理員權限轉移到多簽合約進行管理，以提高項目運作的安全性。

聲音 | 網絡安全專家：加密公司建立網絡安全機制面臨內外部人員配置限制問題:1月8日消息，網絡安全機構Zokyo Labs首席執行官Hartej Sawhney表示，由于過度依賴保險政策，以及人員配置存在限制，導致加密行業公司很難建立健全的網絡安全措施。Hartej Sawhney稱，加密是一個相對不受監管的新行業。網絡安全項目面臨的挑戰是，既需要有合格的內部員工，也需要第三方員工。加密公司還未遵循基本標準，如聘請第三方道德黑客定期進行滲透測試。在加密技術中，如果黑客能夠識別并利用協議漏洞，那么將會危害整個網絡，從基礎的區塊鏈協議到交易所，最后到錢包。（Cointelegraph）[2020/1/9]

Tags：TORNADOORNCAStorn幣最新信息polkadotjsplusUnicorn Milkzcash幣最新價格

Pol幣