【Elephant Money遭受攻击，损失数百万美金】

【ElephantMoney遭受攻击，损失数百万美金】4月13日消息，BlockSecThunderForecast系统检测到ElephantMoney遭受攻击，攻击者首先使用WBNB买入大量ELEPHANT，然后利用BUSD铸造TRUNK稳定币。在铸造过程中，Elephant合约会将BUSD兑换成WBNB然后再兑换成ELEPHANT从而抬高ELEPHANT价格。攻击者随后卖出ELEPHANT获利。根据初步估计，攻击者单次获利约4MUSD。

数百万 GitHub 项目易受依赖库劫持攻击

数百万GitHub项目易受依赖库劫持攻击安全专家发现，数以百万计的GitHub项目易受依赖库劫持攻击，攻击者可以借此发动影响大量用户的供应链攻击。GitHub上的用户名和项目或库的名字如果改变，为了避免破坏其它项目的依赖关系，GitHub会创建一个重定向。但如果有人用旧的名字创建了账号，那么就会导致重定向无效。GitHub可以防御部分此类攻击，但该防御方案可以被绕过。消息来源：投稿：@ZaiHuaBot频道：@TestFlightCN