安全團隊：GenomesDAO遭攻擊因合約可被任意重復初始化設置關鍵參數_STAK:ING

Polygon生態項目GenomesDAO遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊分析如下：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

安全團隊：Nirvana遭閃電貸攻擊，請相關用戶注意資產安全:7月28日消息，據慢霧區情報，Solana 鏈上穩定幣項目 Nirvana 遭遇閃電貸攻擊，攻擊者通過部署惡意合約，使用閃電貸從 Solend 借出 10,250,000 USDC，隨后調用 Nirvana 合約 buy3 方法購買了大量 ANA 代幣，隨后調用 Nirvana 合約 swap 方法賣出部分 ANA，得到USDT 和 USDC ，在歸還完閃電貸后共獲利3,490,563.69 USDT，21,902.48 USDC 及 393,230.32 ANA代幣，隨后黑客出售 ANA 代幣，并將所有臟款通過跨鏈橋轉移。Nirvana 源代碼未完全開源，據鏈上調用日志分析，攻擊者可能利用了 ANA 價格計算漏洞進行套利，請相關用戶注意資產安全。[2022/7/28 2:43:46]

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

安全團隊：ELR疑似發生Rug Pull:7月16日消息，據CertiK監測，ELR疑似發生Rug Pull，價格暴跌80%。合約部署人員向EOA轉移了大量的ELR，然后賣掉了所有代幣。請用戶保持警惕。[2022/7/16 2:17:49]

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

聲音 | 安全團隊：針對Elasticsearch集群的攻擊頻繁 可刪除加密貨幣挖礦軟件:本周，Cisco Talos的網絡安全研究人員警告稱，最近針對Elasticsearch集群的攻擊活動激增，據信有6個獨立的網絡攻擊組織參與其中。這些攻擊可同時刪除惡意軟件和加密貨幣挖礦軟件。[2019/2/28]

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。

Tags：STAKSTAStakingINGInvest Like Stakeborg IndexSTARL價格staking ETHAMAZINGTEAM價格

FIL幣