COI:安全公司：Multichain的AnyswapV4Router合約遭遇搶跑攻擊，攻擊者獲利約13萬美元

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月15日，Multichain的AnyswapV4Router合約遭遇搶跑攻擊。

安全公司：5月發生較典型安全事件超15起:據成都鏈安安全態勢感知系統數據監測，截至5月28日，共發生較典型安全事件超15起，各類安全事件仍然時有發生。

交易所發生4起安全事件：Youbi交易所連續3天遭遇大流量DDOS攻擊；Upbit交易所被盜資產發生大規模轉移；UEX交易所遭遇黑客入侵和攻擊；LMEX聯交所平臺被黑客入侵，被盜約有15萬USDT。詐騙跑路/加密騙局發生2起安全事件：Google Ads為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告；騙子冒充波場創始人孫宇晨，使用偽造的孫晨宇的視頻誘導受害者進行“現場”通話。

勒索軟件/挖礦木馬發生5起安全事件：Grubman Shire Meiselas & Sacks已受到REvil（Sodinokibi）勒索軟件的攻擊；Ghost博客平臺服務器被黑客攻擊；H2Miner黑產團伙利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦；德國Fresenius集團遭Snake勒索軟件攻擊；Souleman礦工利用永恒之藍漏洞攻擊企業并下載由XMRig編譯的門羅幣挖礦程序。

暗網發生1起安全事件：匿名黑客獲取了超過1.29億俄羅斯車主的數據。

其他發生3起安全事件：Matt Corallo近期公布了一個潛在的閃電網絡攻擊向量；巴基斯坦4400萬移動用戶信息泄漏；Zcash元數據可能存在隱私性漏洞。

總體來看，5月區塊鏈安全事件較4月份有所增加，整體安全事件發生數量處于中等水平。區塊鏈安全仍然是值得重點關注的內容，成都鏈安在此提醒用戶不要點擊來源不明的鏈接，不要下載未知來源的軟件，如果遭遇了勒索軟件，一定要尋求司法部門幫助，也可以借助專業的安全公司的力量解決問題。[2020/5/28]

經分析，攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬，雖然函數利用了代幣的permit簽名校驗，但是本次被盜的WETH卻并沒有相關簽名校驗函數，僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。

網絡安全公司Palo Alto Networks(PANW) 調查發現 現流通的5%的門羅幣來自于惡意挖礦:據Cointelegraph消息，美國網絡安全公司Palo Alto Networks(PANW) 于11日發表的報告中，發現現流通的5%的門羅幣來自于惡意挖礦，價值為1.75億美元。據該調查顯示，此種惡意挖礦是通過利用他人的計算機處理能力，在沒有得到所有者許可的情況下自行運行coinhive惡意挖礦軟件進行的。[2018/6/14]

攻擊者獲利約87個以太坊，約13萬美元，BeosinTrace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址，還有約17個以太坊還留在MEVBOT的合約中。

美國網絡安全公司邁克菲推測土耳其交易所被盜事件是朝鮮黑客:根據華爾街日報（WS）的報道，美國網絡安全公司邁克菲8日的報告書指出推測朝鮮在本月2日至3日對土耳其交易所，金融機構，政府部門進行了網絡攻擊。并且報告書指出“未知的黑客正在試圖通過創建類似于加密貨幣交易所名稱的虛假網站來竊取他們的客戶賬戶信息。”[2018/3/9]

交易哈希：0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。

Tags：COICOINOINNERkucoin交易所官網rcoin幣的交易所JUNKOINU幣ner幣行情

KuCoin