POS:安全機構：LendHub疑似被攻擊損失近600萬美金，已將1100ETH轉移到Tornado Cash

據慢霧區情報，HECO生態跨鏈借貸平臺LendHub疑似被攻擊，主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后，將部分資金跨鏈到Heco鏈展開攻擊后獲利，后使用多個平臺跨鏈或兌換被盜資金。截至目前，黑客已分11筆共轉1,100ETH到Tornado.Cash。

安全機構：幣安在Curve發起的將wBETH添加到Gauge Controller提案存在潛在風險:5月4日消息，據區塊鏈安全機構 Supremacy 監測，幣安在 Curve 發起的將 wBETH 添加到 Gauge Controller 的提案存在一個潛在風險，BNBChain 平臺的 WrapTokenV1BSC 合約中有一個特性可以轉移所有 ETH Reserve，這是一個單簽名 EOA 賬戶，這意味著私鑰泄露或內部作惡可能會導致非常嚴重的后果。

幣安反饋該賬戶的私鑰由財務部門控制，具有一定的安全性，因此可以降低風險。但 Supremacy 仍然認為在代碼層面存在中心化風險。[2023/5/4 14:43:04]

此次攻擊原因系LendHub中存在兩個lBSVcToken，其一已在2021年4月被廢棄但并未從市場中移除，這導致了新舊兩個lBSV都存在市場中。且新舊兩個lBSV所對應的Comptroller并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。目前主要黑客獲利地址為0x9d01..ab03，黑客攻擊手續費來源為1月12日從Tornado.Cash接收的100ETH。慢霧表示，通過威脅情報網絡，已經得到黑客的部分痕跡。

V神：PoS是比PoW優越的區塊鏈安全機制有三個關鍵原因:V神發布《為什么進行PoS》文章表示，與PoW相比，PoS是一種優越的區塊鏈安全機制有三個關鍵原因。PoS以相同的成本提供更高的安全性；PoS很容易從攻擊中恢復；PoS比ASIC更去中心化。

PoW有兩個主要的真正優勢，但V神認為這些優勢相當有限：PoS更像是一個“封閉系統”，從長遠來看會導致更高的財富集中度；PoS需要“弱主觀性”，PoW不需要。[2020/11/6 11:52:37]

動態 | 韓國互聯網安全機構預計2020年將出現更多針對交易所的攻擊:韓國信息安全局（KISA）以及由韓國頂級反病軟件和安全服務提供商組成的聯盟“網絡威脅情報網絡（Cyber Threat Intelligence Network）”上周表示，預計在2020年將出現更多針對加密貨幣交易所的攻擊。（Decrypt）[2019/12/11]

Tags：POSETHPOW區塊鏈POSW價格ETHMAXYPOWR幣為什么現在不提區塊鏈了

Pol幣