安全團隊：paraswap部署者私鑰疑似泄露，資金在多個鏈上被盜_PRO

10月11日消息，據Supremacy安全團隊監測，2022年10月11日，paraswap部署者地址在多個鏈上發起異常交易，將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析，該地址為Profanity漏洞利用者地址，其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查，目前只有paraswap部署者地址自身資產遭到竊取，暫不影響paraswap多簽金庫(簽名閾值為2)，但不排除其他多簽地址也由Profanity生成，所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息，在此再次呼吁大家即時將及時更換由Profanity生成的地址，針對Profanity地址的攻擊仍在持續進行。

安全團隊：發現Circom驗證庫漏洞CVE-2023-33252:金色財經報道，Beosin 發現Circom 驗證庫漏洞CVE-2023-33252，提醒zk項目方注意相關風險。Circom是基于Rust開發的零知識證明電路編譯器，該團隊同時開發了SnarkJS庫用于實現證明系統，包括：可信設置、零知識證明的生成和驗證等，支持Groth16、PLONK、FFLONK算法。

此前，Beosin 安全研究人員在?SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞，當該庫在驗證證明時未對參數進行完整的合法性檢查，使得攻擊者可以偽造出多個證明通過校驗，實現雙花攻擊。Beosin在提了這個漏洞以后，第一時間聯系項目方并協助修復，目前該漏洞已修復完成。Beosin提醒所有使用了SnarkJS庫的zk項目方可將SnarkJS更新到 0.7.0版本！以確保安全性。

同時針對此漏洞，Beosin安全團隊提醒zk項目方，在進行proof驗證時，應充分考慮算法設計在實際實現時，由于代碼語言屬性導致的安全風險。目前Beosin已將漏洞提交 CVE漏洞披露平臺（Common Vulnerabilities and Exposures）并獲取認可。[2023/5/25 10:39:47]

安全團隊：Ankr攻擊者已將10萬億aBNB兌換為5500枚BNB和534萬枚USDC:12月2日消息，據CertiK數據監測，Ankr攻擊者已將10萬億aBNB兌換為5500枚BNB和534萬枚USDC（總計約700萬美元），目前攻擊者地址仍持有約6萬億aBNB和100枚BNB。

到目前為止，900枚BNB已發送至Tornado Cash，370萬枚USDC發送至Celer Network cBridge，164萬枚USDC發送至地址0xd1C596。[2022/12/2 21:18:23]

安全團隊：Ronin Network攻擊者轉入3,002個ETH到新地址:4月10日消息，BlockSecAML系統于4月10日下午19點20分發現Ronin Network攻擊者轉入3,002個ETH到新地址，并且正在以每次100ETH的轉賬轉入Tornado Cash中。新地址（0x1361c1e18930483f4aaf91f3a263937e4fcc1f39）[2022/4/10 14:16:13]

Tags：BNBSINEOSPROBABYBNBSIMPSONSINU價格EOSPackPROM

SHIB最新價格