SWAP:安全團隊：paraswap部署者私鑰疑似泄露，資金在多個鏈上被盜

10月11日消息，據Supremacy安全團隊監測，2022年10月11日，paraswap部署者地址在多個鏈上發起異常交易，將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析，該地址為Profanity漏洞利用者地址，其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查，目前只有paraswap部署者地址自身資產遭到竊取，暫不影響paraswap多簽金庫(簽名閾值為2)，但不排除其他多簽地址也由Profanity生成，所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息，在此再次呼吁大家即時將及時更換由Profanity生成的地址，針對Profanity地址的攻擊仍在持續進行。

安全團隊：Multichain的Anyswap V4 Router合約遭遇搶跑攻擊，攻擊者獲利約13萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月15日，攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬，雖然函數利用了代幣的permit簽名校驗，但是本次被盜的WETH卻并沒有相關簽名校驗函數，僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。攻擊者獲利約87個以太坊，約13萬美元，Beosin Trace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址，還有約17個以太坊還留在MEVBOT的合約中。

交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f[2023/2/15 12:08:11]

安全團隊：Crema Finance攻擊事件損失超600萬美元:7月3日消息，區塊鏈安全團隊OtterSec發推稱，Crema Finance遭黑客攻擊，損失600多萬美元。與之前的攻擊不同，這次黑客使用Solend閃電貸來抽干資金池。我們正在與Crema團隊密切合作，以幫助解決這個問題。

此前報道，Solana生態流動性服務協議Crema Finance在推特上表示，其協議疑似遭遇黑客攻擊。團隊暫時中止了該項目，目前正在進行調查，并將盡快公布事件進展。[2022/7/3 1:47:29]

imToken安全團隊：立即停止使用LCS錢包管理過的地址:據imToken公眾號消息，今天imToken安全團隊收到用戶郵件舉報，錢包中的ETH被惡意盜取。通過第一時間對被盜錢包地址的分析，并找到被盜共性，所有被盜地址均是使用LCS錢包創建的錢包地址。imToken安全團隊提醒LCS錢包用戶，請立即停止使用LCS錢包管理過（生成或導入）的地址，在imToken中生成新的錢包地址，并將資產進行轉移。被盜幣的LCS受害用戶，請盡快前往當地機關報警。[2021/6/2 23:03:06]

Tags：SWAPREMTOKLCSSundaeSwapJustCarbon RemovalVANCAT Egg TokenLCS幣

比特幣交易所