黑客向以太坊地址空投 UniH 代幣為誘餌，以盜取 THORChain 協議的 RUNE 代幣_OIN

鏈聞消息，去中心化跨鏈交易協議THORChain(RUNE)稱，有黑客向以太坊地址空投UniH代幣為誘餌，盜取用戶錢包中的RUNE代幣。黑客已向至少7.6萬個以太坊地址空投帶有惡意合約的UniH代幣，一旦接收用戶在去中心化交易平臺如Uniswap出售了他們新收到的UniH代幣，黑客將可以竊取他們錢包中擁有的任何RUNE代幣。這是因為RUNE代幣使用非標準代幣合約，稱為「tx.origin」。根據Thorchain的RUNE代幣合約代碼「謹防可能通過攔截tx.origin竊取代幣的釣魚合同」，它知道這種類型的攻擊可能發生，在短短數小時內，黑客已竊取價值7.6萬美元的代幣。鏈聞此前報道，THORChain于7月23日遭攻擊，損失800萬美元；在7月16日曾遭受攻擊，損失約4000ETH；在6月29日也曾遭受惡意攻擊，損失14萬美元。

安全公司：MooCakeCTX項目黑客獲利約143921美元:11月7日消息，MooCakeCTX遭到攻擊，截至寫稿時為止，黑客獲利約143921美元。

經Fairyproof初步分析，發現疑似原因為該合約在用戶質押前（depositAll函數）未結算獎勵進行復投（未調用`earn`函數），這會導致用戶在質押后就馬上能獲取以前的質押分紅。攻擊者在同一個區塊內使用閃電貸借出 50000個cake代幣后，連續兩次進行質押，然后再提取質押的cake代幣，歸還后獲利。攻擊地址為: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正嚴密注意該地址的動向，并提醒類似的合約注意防范此類問題。[2022/11/7 12:27:46]

幣安智能鏈上借貸協議 DeFiPie 遭到黑客攻擊:以太坊和幣安智能鏈上的借貸協議 DeFiPie （PIE）發推稱，其應用遭到黑客攻擊，目前團隊正在與安全審計公司合作尋求解決方案，建議所有流動性提供者從應用程序中提取所有流動性。目前在 DeFiPie 應用程序上持有資產不是安全的。據 CoinGecko 數據顯示，PIE 代幣 24 小時跌逾 66%。[2021/7/13 0:48:35]

動態 | 黑客利用比特幣漏洞造出2.35億枚PGN:據coindesk報道，鮮為人知的加密貨幣pigeoncoin(PGN)背后的開發人員證實，幾周前在比特幣代碼中發現的一個嚴重bug已被利用。據報道，一位不知名的礦工在9月26日成功利用了這個漏洞，得到了2.35億枚pigeoncoin（價值約15,000美元）。pigeoncoin的開發人員Michael Oates表示，許多加密貨幣，比如BCH和LTC現在已經升級，因此希望同樣的攻擊不會在其他加密貨幣上執行。[2018/10/3]

Tags：OINCOICOINRUNCOINS幣LuckyCoinfilecoin幣價PEPERUNNER

Bitcoin