安全團隊：Numbers Protocol（NUM）項目遭攻擊_MIN:NUM

金色財經報道，據慢霧安全團隊情報，2022年11月23日，ETH鏈上的NumbersProtocol代幣項目遭到攻擊，攻擊者獲利約13,836美元。慢霧安全團隊以簡訊形式分享如下：1.攻擊者創建了一個惡意的anyToken代幣，即攻擊合約，該惡意代幣合約的底層代幣指向NUM代幣地址；2.接著調用Multichain跨鏈橋的Router合約的anySwapOutUnderlyingWithPermit函數，該函數的功能是傳入anyToken并調用底層代幣的permit函數進行簽名批準，之后兌換出擁有授權的用戶的底層代幣給指定地址。但是由于NUM代幣中沒有permit函數且擁有回調功能，所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗，導致受害者地址的NUM代幣最終可以被轉出到指定的攻擊合約中；3.接著攻擊者將獲利的NUM代幣通過Uniswap換成USDC再換成ETH獲利；此次攻擊的主要原因在于NUM代幣中沒有permit函數且具有回調功能，所以可以傳入假簽名欺騙跨鏈橋導致用戶資產被非預期轉出。

安全團隊：包含遠程訪問木馬“Parallax RAT”的惡意軟件正以加密公司為目標:3月1日消息，安全分析平臺Uptycs在一份新報告中表示，加密貨幣公司正成為一項新型惡意軟件的目標，該軟件中包含了一種名為Parallax RAT的遠程訪問木馬。據悉，此軟件使用注入技術隱藏在合法進程中，很難被發現。一旦成功注入，攻擊者就可以通過Windows記事本與受害者進行互動，這可能是一個通信渠道。Parallax RAT允許攻擊者遠程訪問受感染設備，具有上傳和下載文件以及記錄擊鍵和屏幕截圖等功能。除了收集系統元數據，Parallax RAT還能夠訪問存儲在剪貼板的數據，甚至遠程重啟或關閉受感染設備。[2023/3/1 12:36:18]

安全團隊：1Minute Alpha Discord及“1Minute MINT LIVE NOW”推特賬號遭到攻擊:金色財經消息，據CertiK監測，1Minute Alpha項目Discord服務器以及“1Minute MINT LIVE NOW”推特賬號遭到攻擊。請社區用戶在頻道修復之前不要點擊其發布的任何鏈接。[2022/12/14 21:43:43]

安全團隊：Project Kaito項目Discord服務器遭到攻擊:金色財經報道，據CertiK監測，Project Kaito項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/14 14:27:26]

Tags：NUMMINARAINUNUMESomintBARAOggy Inu

幣安下載