DEI:安全公司：DEUS Finance遭受攻擊的原因是使用了不安全的預言機來計算LP價格_DEIP幣

慢霧安全團隊對今日DEUSFinanceDAO遭受的閃電貸攻擊原理進行了分析：1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

安全公司：有用戶丟失價值約40萬美元的NFT:金色財經報道，據Scam Sniffer監測，有用戶丟失了價值約40萬美元的 NFT，包括3枚BAYC、5枚MAYC、10枚BACK、6枚DOODLE 和CloneX。被盜用戶簽署了惡意Opensea Registry OwnableDelegateProxy升級交易。攻擊者通過調用此惡意實現，用3筆交易轉移了所有 NFT。事件發生后，受害者試圖撤銷對Seaport、Blur、Blend、X2Y2和LooksRare的批準。[2023/7/8 22:25:38]

本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考AlphaFinance關于獲取公平LP價格的方法。

安全公司：監測到針對macOS系統的新型加密劫持惡意軟件:金色財經報道，據Apple Insider 2月23日發布的一份報告，在macOS上發現了一種新的加密劫持惡意軟件。該惡意軟件似乎是通過盜版的電影剪輯包Final Cut Pro傳播的。

蘋果生態系統的網絡安全公司Jamf Threat Labs首先發現了這種惡意軟件。過去幾個月，它一直在追蹤最近重新出現的惡意軟件變種。2018年，蘋果的操作系統也遭遇了類似的加密劫持惡意軟件。

安裝后，該惡意軟件會使用受感染的Mac秘密進行加密貨幣挖礦，還可以逃避檢測。Apple Mac有一個“活動監視器”，用戶可以打開它查看正在運行的程序。當此工具被激活以避免檢測時，惡意軟件會停止運行。[2023/2/24 12:27:01]

此前消息，DEUSFinance遭到閃電貸攻擊，損失約1700萬美元，攻擊者錢包已將5446枚ETH分批轉入TornadoCash。

加密安全公司Hypernative完成900萬美元的種子輪融資:金色財經報道，專注于加密貨幣安全的初創公司完成900萬美元的種子輪融資，本輪融資由 boldstart ventures 和 IBI tech fund 領投，Blockdaemon、Alchemy、Borderless、CMT Digital、Nexo 和天使投資人進行戰略投資。該公司由 Sagie 和 Dan Caspi 創立，他們也是 Hypernative 的首席技術官。

Hypernative的平臺在協議部署到區塊鏈后監控鏈上和鏈下數據，以實時預測任何潛在的exploit威脅。[2023/1/30 11:37:07]

Tags：DEIUSDCSOLUSDDEIP幣usdc幣是什么意思sol幣中文名叫什么BUSD

DYDX