FACE:安全公司：SushiSwap的BentoBoxv1合約遭受攻擊，黑客獲利約2.6萬美元_AllianceBlock

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，SushiSwap的BentoBoxv1合約遭受攻擊，黑客獲利約2.6萬美元。

安全公司：2.67億個Facebook帳戶信息在暗網以600美元出售:網絡安全公司Cyble發現，有2.67億Facebook用戶信息被盜，包括姓名、郵箱地址、電話、社會身份、性別等，這些信息在暗網上以僅600美元的價格出售。目前尚不清楚這些信息是如何在第一時間被泄露的，不過根據Cyble工作人員的說法，很可能是第三方API泄露或報廢導致的。雖然這次針對Facebook的攻擊并不像此前Zoom一樣對密碼等敏感信息進行了竊取，但由于這些信息包含了用戶的敏感資料，不法分子很有可能將其用于網絡釣魚詐騙或者發送垃圾郵件。釣魚詐騙是能夠進一步盜取密碼等隱私數據的手段。黑客能夠利用獲取到的電子郵件地址和Facebook ID等信息偽造出Facebook登錄頁面，當用戶將登錄信息輸入到該領域時，他們就能順勢挖出用戶的密碼和其他敏感信息。據悉，去年暗網上也發現過類似Facebook電子郵件被曝光事件，其中包含了2.67億個來自美國用戶的Facebook賬戶。（安全內參）[2020/4/23]

據Beosin安全技術人員分析，該攻擊是由于KashiMediumRiskChainLink價格更新晚于抵押/借貸后。在兩筆攻擊交易中，攻擊者分別flashloan了574,275+785,560個xSUSHI,在抵押和借貸之后，LINKOracle中的kmxSUSHI/USDT的價格從下降了16.9%。通過利用這一價格差距，攻擊者可以調用liquidate()函數清算從而獲得15,429+11,333個USDT，BeosinTrace追蹤發現目前被盜資金還在攻擊者的地址上：0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。

安全公司：編程語言Ruby中有700多個庫包含惡意的比特幣盜竊軟件:周四，網絡安全公司ReversingLabs在博客文章中披露，在流行的編程語言Ruby中，有700多個庫包含惡意的比特幣盜竊軟件。（decrypt）[2020/4/19]

動態 | 安全公司Fireblocks目前每月轉移超25億美元的加密貨幣:據Cointelegraph消息，加密安全公司Fireblocks宣布，它目前每月轉移超過25億美元的加密貨幣。自從6月份A輪融資籌集了1600萬美元以來，客戶增加了400％，加密傳輸體量月增長150％。[2019/11/27]

Tags：ACEBOOKCEBFACESAFESPACE價格HeroBookAllianceBlockNo Face Inu

UNI