[Tornado Cash已禁止Lazarus使用其以太坊混合服务]金色财经消息,Tornado Cash 已禁止 Lazarus 使用其以太坊混合服务,FBI 称该组织是上个月对 Axie Infinity 的 Ronin 桥进行6 亿美元黑客攻击的幕后黑手。美国政府还认为这个国家资助的黑客组织对 2017 年的 WannaCry 勒索软件活动负责,它是该服务禁止的 24 个地址之一,它掩盖了以太坊交易的来源。混合服务于 4 月 15 日宣布,它会阻止美国外国资产控制办公室 (OFAC) 批准的地址。Tornado Cash 通过区块链跟踪公司 Chainalysis 上个月创建 的预言机访问制裁名单。
其它快讯:
黑客利用重入漏洞攻击Paraluni,获利逾170万美元,约1/3已流入Tornado:今日8时04分(HKT),BSC链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。据欧科云链链上天眼初步分析:
1、攻击者资金来自PancakeSwap的闪电贷;
2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法,该方法未校验代币数组参数address memory _tokens是否和pid参数指向的LP相吻合,在涉及到LP数额变化时,也未加重入锁。
目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01 BNB(约112.58万美元),另有235.45 ETH(约60.86万美元)通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金(230 ETH)已流入Tornado Cash。
该事件提醒我们,在涉及到金额变动的合约方法中,一定要关注重入漏洞,尽量使用重入锁modifier。
链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。[2022/3/13 13:54:09]
Dora Factory二次方投票Milestone-1通过Web3 Foundation Open Grant:4月6日消息,Web3 Foundation Open Grant已经接受并合并Dora Factory二次方投票治理模块 Milestone-1代码(pull request #104)。此模块在Substrate上实现了二次方投票和二次方募资的功能。目前,这个测试模块已经被部署在Dora Factory的一个独立的Substrate单节点测试网络中,并完成单元测试。[2021/4/6 19:50:51]
声音 | 孙宇晨:三星内置KeyStore钱包将开启区块链移动时代:近日,波场TRON创始人孙宇晨在社群互动中表示,三星内置KeyStore钱包为加密行业带来冲击式的改变,开启了区块链的移动时代。孙宇晨补充道,此前,苹果对于Crypto一方面不允许上架,另一方面是用户采用开发者模式时,官方可以直接将用户密钥封掉,甚至有很多人因此损失几十万美金。[2020/1/25]
郑重声明: Tornado Cash已禁止Lazarus使用其以太坊混合服务版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。