黑客已利用 Ledger Connect 漏洞窃取约 48.4 万美元的资产

黑客已利用LedgerConnect漏洞窃取约48.4万美元的资产据Lookonchain监测，LedgerConnectKit漏洞黑客已窃取了约48.4万美元的资产。Ledger攻击者将4.334枚ETH转移到AngelDrainer。AngelDrainer目前也在接收资产并持有36.3万美元的资产。此前慢雾创始人余弦强调，Ledger钱包本身没影响，受影响的是依赖Ledger这个模块的一些DApp。

【黑客利用重入漏洞攻击Paraluni，获利逾170万美元，约1/3已流入Tornado】

【黑客利用重入漏洞攻击Paraluni，获利逾170万美元，约1/3已流入Tornado】今日8时04分（HKT），BSC链上的元宇宙金融项目Paraluni遭受黑客攻击，黑客获利逾170万美元。据欧科云链链上天眼初步分析：1、攻击者资金来自PancakeSwap的闪电贷；2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法，该方法未校验代币数组参数address[2]memory_tokens是否和pid参数指向的LP相吻合，在涉及到LP数额变化时，也未加重入锁。目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01BNB（约112.58万美元），另有235.45ETH（约60.86万美元）通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金（230ETH）已流入TornadoCash。该事件提醒我们，在涉及到金额变动的合约方法中，一定要关注重入漏洞，尽量使用重入锁modifier。链上天眼团队已对相关地址进行了监控，并将进一步跟进事件进展。

【MyAlgo：一黑客利用漏洞盗取920万美元】

【MyAlgo：一黑客利用漏洞盗取920万美元】2023年02月28日06点38分老不正经报道，Algorand网络的钱包供应商MyAlgo已经警告其用户，一黑客利用漏洞盗取920万美元，MyAlgo表示，由于我们仍然不知道最近黑客攻击的根本原因，我们鼓励每个人采取预防措施来保护他们的资产。2月28日，链上分析师ZachXBT透露，攻击者在2月19日至22日期间利用漏洞窃取了1950万个ALGO和350万美元的USDC。