VIU:安全團隊：treasure swap項目方遭受攻擊，攻擊者累計獲利3,945個BNB_ETH

6月11日消息，據成都鏈安安全社區消息，treasureswap項目方遭受攻擊，根據成都鏈安技術團隊分析，攻擊者僅使用0.000000000000000001WETH就可將交易池中的WETH代幣兌光，經對源碼的逆向發現：被攻擊合約的swap函數中缺少K值的校驗。目前攻擊者已完成對0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9兩個合約的攻擊，累計獲利3,945個BNB，被盜資金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上，成都鏈安鏈必追系統將持續監控被盜資金動向。

安全團隊：Twitter Logo (DOGE)項目發生Rug Pull:金色財經報道，據PeckShield監測，Twitter Logo(DOGE)項目發生Rug Pull。部署者從Binance獲得約1.4ETH的資金，于30分鐘前創建Twitter Logo(DOGE)合約，并添加了1ETH的流動性。隨后他們移除了流動性，并將約3.2ETH轉至0xA478地址。[2023/4/4 13:43:36]

安全團隊：“x2y2.it”是釣魚網站，已約有60名受害者:7月27日消息，據慢霧監測，“x2y2.it”是釣魚網站，請用戶不要點擊與其交互。目前大約有60名受害者，共損失約44枚NFT、11枚ETH、520枚USDC和390枚USDT。[2022/7/27 2:41:06]

Illuvium組建安全團隊并聘請Quantstamp、PeckShield和白帽Samczun完成額外審計:3月24日消息，RPG鏈游Illuvium表示正在組建安全團隊、突發事件響應團隊以及建立相關安全流程，其中安全團隊負責人為核心貢獻者Cag，Cag此前任職于Mozilla和Atlassian。另外，Illuvium還與外部網絡安全平臺Zerofox建立了合作關系，以避免網絡釣魚攻擊、假冒域名和數據泄露等惡意行動，打擊偽裝成Illuvium或Illuvium相關的網絡釣魚網站和社交賬戶。Illuvium還為其智能合約進行了額外審計，包括Quantstamp、PeckShield和白帽Samczun，還將通過Immunefi啟動漏洞賞金計劃。去年12月底，Illuvium的Discord遭到入侵，大約41個錢包的15萬美元資產被盜，今年1月份，Illuvium在其質押合約發現漏洞，導致攻擊者鑄造了無限量的sILV，之后該漏洞在StakingV2合約中得以修復。[2022/3/24 14:15:55]

Tags：VIUIlluviumETHDOGEilluvium幣價格Escrowed IlluviumEthereumVaultDRYDOGE幣

比特幣