【PeckShield：UwU Lend被盗系价格预言机被操纵】

【PeckShield：UwULend被盗系价格预言机被操纵】2024年06月10日10点50分老不正经报道，据PeckShield监测分析，UwULend今日因黑客攻击导致1940万美元的损失。根本原因是价格预言机问题。具体来说，sUSDe资产的定价是来自多个来源的中值。其中五个，即FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD和GHOUSDe，在黑客攻击期间被操纵。

PlayDapp 黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗

PlayDapp黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为PlayDapp于1月16日收到来自黑客的域名欺骗邮件，该邮件伪装成PlayDapp的合作交易所，PlayDapp打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了PC，导致管理员私钥被盗。2月9日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了2亿枚PLA代币。PlayDapp称域名所有者（在本例中为交易所）可以通过设置称为DMARC的简单安全措施阻止这种域名欺骗。PlayDapp于2月遭黑客攻击，黑客两次铸造代币，PlayDapp决定将代币从PLA1:1迁移至PDA。