AIR:安全機構：一“Nostr”偽代幣項目跑路，合約部署者獲利37萬美元

據Fairyproof實時監控系統顯示，以太坊鏈上一名為“Nostr”的虛假代幣項目已經跑路，其資金已經轉移到一個新的EOA地址0xeeB8EB5CC144eDddDB204c3ABA499de6b6081696，最終欺詐者獲利232.1枚ETH,價值約37萬美元。該代幣合約為0xA2be922174605BAd450775C76CEb632369480336。

安全機構：幣安在Curve發起的將wBETH添加到Gauge Controller提案存在潛在風險:5月4日消息，據區塊鏈安全機構 Supremacy 監測，幣安在 Curve 發起的將 wBETH 添加到 Gauge Controller 的提案存在一個潛在風險，BNBChain 平臺的 WrapTokenV1BSC 合約中有一個特性可以轉移所有 ETH Reserve，這是一個單簽名 EOA 賬戶，這意味著私鑰泄露或內部作惡可能會導致非常嚴重的后果。

幣安反饋該賬戶的私鑰由財務部門控制，具有一定的安全性，因此可以降低風險。但 Supremacy 仍然認為在代碼層面存在中心化風險。[2023/5/4 14:43:04]

此外，該合約部署者剛剛部署了一個新的代幣合約Core(0xb363dA9A58A25A70042F9E9662c9f328018d50E6),開始新的騙局。據悉，此合約部署者曾于多日前部署過名為“Damus”的代幣以及Ω(Ω)代幣后撤走流動性，疑似跑路。

安全機構：AES項目遭受攻擊，攻擊者獲利約61,608美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示， AES項目遭受攻擊，Beosin安全團隊分析發現由于AES-USDT pair合約有一個skim函數，該函數可以強制平衡pair的供應量，將多余資金發送給指定地址，而攻擊者在本次攻擊過程中，首先向pair里面直接轉入了部分AES代幣，導致供應量不平衡，從而攻擊者調用skim函數時，會將多余的這部分代幣轉到攻擊者指定地址，而攻擊者在此處指定了pair合約為接收地址，使得多余的AES又發送到了pair合約，導致強制平衡之后pair合約依然處于不平衡狀態，攻擊者便可重復調用強制平衡函數。另外一點，當調用AES代幣合約的transfer函數時，若發送者為合約設置的pair合約時，會將一部分AES銷毀掉（相當于通縮代幣），攻擊者經過反復的強制平衡操作，將pair里面的AES銷毀得非常少，導致攻擊者利用少量AES兌換了大量的USDT。

目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，約獲利約61,608美元。Beosin Trace將持續對被盜資金進行監控。[2022/12/7 21:29:17]

動態 | 法國網絡安全機構向Ledger Nano S硬件錢包授予安全證書:據Cointelegraph消息，3月18日，法國國家網絡安全機構ANSSI向法國加密硬件錢包公司Ledger的Ledger Nano S頒發了一級安全證書（CPSN）。據悉，ANSSI自2018年6月1日開始，一共評估了261種產品，其中有122種通過了認證。評估范圍涵蓋“防火墻、身份識別、身份驗證和訪問、安全通信以及植入軟件”。[2019/3/18]

Tags：AIRAESPAIETHAirdropToken加密算法AESTKIPCoinsPaidETHOS

萊特幣最新價格