黑客利用重入漏洞攻擊Paraluni獲利逾170萬美元，約1/3已流入Tornado_PRO

據歐科云鏈消息，今日8時04分，BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。歐科云鏈鏈上天眼初步分析：1、攻擊者資金來自PancakeSwap的閃電貸；2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數addressmemory_tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

黑客利用Profanity漏洞獲利330萬美元:9月18日消息，加密調查員ZachXBT表示，黑客利用Profanity漏洞獲利330萬美元。在ZachXBT發布警告后，幫助用戶免于120萬美元損失。（Cointelegraph）

此前9月15日消息，1inch報告：通過Profanity創建的某些以太坊地址存在嚴重漏洞。[2022/9/19 7:04:49]

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01BNB，另有235.45ETH通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金已流入TornadoCash。

NFT項目Metaconz遭受攻擊，黑客利用惡意函數剝奪錢包權限:4月18日消息，基于Klaytn的NFT項目Metaconz的開發者???發推文稱，上周六，Metaconz的Discord海外團隊的管理員帳戶被安裝了一個惡意機器人，致79名用戶損失了11.9ETH（約3.6萬美元），團隊承諾將賠償全部損失，目前已有53名用戶獲得了賠償。此外，該開發人員提醒到，用戶若在Etherscan中執行了setApprovalForAll函數，請無條件轉移錢包，因此次攻擊中黑客利用此函數剝奪了受害者的錢包權限。[2022/4/18 14:30:35]

突發 | 緊急！AMR合約風險預警 可隨意增發且已被黑客利用:降維安全實驗室（johnwick.io）監控到AMR合約存在高危安全風險的交易。通過對代碼分析，發現其中存在重要安全溢出漏洞，目前已經被人惡意利用并且進行大量增發，降維安全實驗室已經對合作伙伴交易所進行高危預警并且停止風險幣種交易。降維安全實驗室提醒相關機構：智能合約需要進行嚴格謹慎的安全評估才可以代表資產進行交易，也請相關用戶注意數字資產安全。[2018/7/8]

Tags：PROETHETACONLuxurious Pro Network TokenethereumhdMETAWEB3PAIconiq Lab Token

屎幣