【Beosin：Thoreum Finance项目被黑客攻击，被盗资金约58万美元】

【Beosin：ThoreumFinance项目被黑客攻击，被盗资金约58万美元】据BeosinEagleEye安全预警与监控平台检测显示，ThoreumFinance项目被黑客攻击，涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞，当transfer函数的from和to地址相同时，由于使用临时变量存储余额，导致给自己转账时，余额会成倍增加，攻击者重复操作多次，最终获利2000BNB。Beosin安全团队通过BeosinTrace进行追踪，发现被盗资金已全部转入tornadocash。

某用户因 Chrome 插件 Aggr 导致账户 100 万美元加密资产被盗

某用户因Chrome插件Aggr导致账户100万美元加密资产被盗X用户Nakamao发文表示，其遭遇了一起黑客攻击，导致币安账户内的100万美元加密资产被盗。黑客通过挟持用户的浏览器Cookies，绕过了密码和2FA验证，进行了一系列对敲交易，事后调查发现，问题源于一个恶意Chrome插件Aggr上。此前慢雾创始人余弦曾提醒，注意名为“AggrTrade”的浏览器扩展插件，该扩展插件偷窃用户交易所的Cookies等权限信息，如果安装了，尽快删除，并修改各平台账号密码及2FA、重置交易API等。