慢霧：LendHub 被黑客攻擊系 LendHub 中存在新舊兩市場_ONE:ETH

ForesightNews消息，據慢霧安全區情報，此前Heco生態跨鏈借貸平臺LendHub被攻擊并造成了近600萬美元損失。此次攻擊原因系LendHub中存在兩個lBSVcToken，其一已在2021年4月被廢棄但并未從市場中移除，這導致了新舊兩個lBSV都存在市場中。且新舊兩個lBSV所對應的Comptroller并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。目前主要黑客獲利地址為0x9d01..ab03，黑客攻擊手續費來源為1月12日從TornadoCash接收的100ETH。截至此時，黑客已分11筆交易將1100ETH轉入TornadoCash。目前慢霧已通過威脅情報網絡，已經得到黑客的部分痕跡。

慢霧：PREMINT攻擊者共竊取約300枚NFT，總計獲利約280枚ETH:7月18日消息，慢霧監測數據顯示，攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT，賣出后總計獲利約280枚ETH。此前報道，黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊，從而盜取用戶的NFT等資產。[2022/7/18 2:19:58]

慢霧：警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息，Honeyswap官方推特發文，Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ，目前官網仍未刪除該惡意地址，請立即停止使用Honeyswap進行交易，到revoke.cash排查是否有approvals 交易到惡意地址，避免不必要的損失。[2022/5/10 3:03:22]

聲音 | 慢霧：使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息，近日，注意到撞庫攻擊導致用戶數字貨幣被盜的情況，具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測，同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為，被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全，但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系，且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致，這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]

Tags：HONSWAPETHONEHONORGSWAP價格eth錢包地址大全mooney幣騙局

火幣網下載官方app