安全公司：Multichain的AnyswapV4Router合約遭遇搶跑攻擊，攻擊者獲利約13萬美元_HER:feathercoin

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月15日，Multichain的AnyswapV4Router合約遭遇搶跑攻擊。

安全公司：hitbt2c.lol為仿冒HitBTC網站，黑客已盜取價值1500萬美元的加密貨幣:5月15日消息，MistTrack發推稱，發現hitbt2c.lol為仿冒HitBTC網站，黑客已盜取價值1500萬美元的加密貨幣，包括比特幣、以太坊、USDT等。該網站會向用戶索取對連接的錢包中資產控制權的無限許可，并盜走加密貨幣。[2023/5/15 15:04:28]

經分析，攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬，雖然函數利用了代幣的permit簽名校驗，但是本次被盜的WETH卻并沒有相關簽名校驗函數，僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。

安全公司：TetherClaims[.]com和TetherLP[.]com是釣魚網站:金色財經報道，PeckShield在社交媒體上稱，PeckShield已經檢測到TetherClaims[.]com和TetherLP[.]com是釣魚網站。惡意行為者濫用事件日志來偽造Etherscan上顯示的轉賬。這些代幣并非由Tether發行的USDT穩定幣。[2022/7/26 2:37:26]

攻擊者獲利約87個以太坊，約13萬美元，BeosinTrace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址，還有約17個以太坊還留在MEVBOT的合約中。

安全公司用區塊鏈提供“有大腦的攝像頭”:一家安全公司希望通過提供一個基于區塊鏈的系統，讓用戶能夠實時地對威脅做出反應，從而變革落后的、天生低效的視頻監控行業。Faceter的分布式監控技術，它聲稱是一個世界上第一個為攝像頭“提供大腦”的產品，使他們能夠即時檢測人臉、物體和分析視頻信息。盡管一些B2B提供商確實提供了類似的功能，但該公司聲稱，由于這些技術需要大量的計算資源，它們對小型公司和公眾來說太貴了。根據Faceter的白皮書，區塊鏈技術有可能使每個人都能負擔得起這個解決方案。[2018/3/26]

交易哈希：0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。

Tags：ETHTHEETHEHERetherparty幣前景feathercoinEtherPartyCypherium

OKB