安全公司：ElasticSwap項目被攻擊，攻擊者共獲利約85.4萬美元_USD:USDC

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，ElasticSwap被攻擊，由于合約中的添加流動性與移除流動性的計算方式不一致，在添加流動性功能中使用常規的恒定K值算法，但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性，之后再將一定數量的USDC.E轉入TIC-USDC交易池中，此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍，之后攻擊者再調用移除流動性方法獲利22454枚AVAX。同時，以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊，攻擊者獲利約445枚ETH，截止目前兩筆獲利資金均存放在攻擊者賬戶。

安全公司：有攻擊者分發Win10 ISO鏡像，并在EFI分區中隱藏挖礦代碼:金色財經報道，網絡安全公司Dr. Web發文稱，發現有攻擊者分發Win10 ISO鏡像，并在EFI（可擴展固件接口）分區中隱藏挖礦代碼，可以躲避殺軟的監測。設備一旦感染之后就會監測進程資源管理器、任務管理器、進程監視器、進程等等，一旦發現剪貼板中的加密貨幣錢包地址，就會立即替換為攻擊者預設的地址。Dr. Web表示調查重定向的加密錢包地址，發現該錢包賬號上至少有價值19000美元的加密貨幣。

注：EFI分區是一個小型系統分區，其中包含在操作系統啟動之前執行的引導加載程序和相關文件。主流殺軟不會掃描EFI分區，因此惡意軟件可以繞過惡意軟件檢測。[2023/6/14 21:36:34]

第一筆攻擊tx：https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18；

安全公司：超1.1億枚USDC從Circle轉至Alameda Research相關地址:11月17日消息，據派盾監測數據顯示，近期有超1.1億枚USDC從Circle轉至Alameda Research相關地址。[2022/11/17 13:15:21]

第一筆攻擊者賬戶：0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。

動態 | 數據安全公司宣布正式進入Ripple XRP Ledger生態系統唯一節點列表:據消息報道，數據安全和隱私公司Data443昨日宣布，它們已正式添加到Ripple（XRP） Ledger生態系統的唯一節點列表（UNL）中。UNL是10個組織的列表，這些組織被給予驗證節點以獲得有關XRP Ledger中的可靠信息。[2018/9/7]

第二筆攻擊tx：https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f；

第二筆攻擊者賬戶：0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

Tags：SDCUSDUSDCEFIusdc幣圈最新消息usd幣是什么幣種usdc幣倒閉的可能性大嗎去中心化金融defi入門分析與理解

幣安幣