被黑推特賬號數量持續增加，推特官方回應稱正在調查并限制發布推文功能_KEN

鏈聞消息，據福布斯報道，被黑客襲擊的推特賬號數量持續增加，包括蘋果公司、特斯拉CEO埃隆·馬斯克克、比爾·蓋茨、美國前總統奧巴馬、美國總統候選人拜登等推特賬戶都發布了相關的數字貨幣釣魚騙局信息。不過，這些釣魚信息在發布幾分鐘后就會被刪除。鏈聞查詢發現，截至目前，詐騙者共收到12.86枚比特幣。推特官方對此回應稱，已意識到系統出現了安全性問題，正在調查該事件并采取措施。在調查過程中，用戶可能無法發布推文和重設密碼。40分鐘之前，推特稱目前還在調查中，繼續限制發布推文等功能。鏈聞此前報道，Coinbase、幣安及其創始人趙長鵬、Gemini、Kucoin等加密貨幣領域官方推特賬號也均被攻擊。根據相關推文信息顯示，被盜的賬號發布了一條與名為CryptoForHealth合作贈送比特幣相關的釣魚騙局信息。

慢霧揭秘Pickle Finance被黑過程:2020 年 11 月 22 日，以太坊 DeFi 項目 Pickle Finance 遭受攻擊，損失約 2000萬DAI。慢霧安全團隊跟進相關事件并進行分析，以下為分析簡略過程：

1、項目的 Controller 合約中的 swapExactJarForJar 函數允許傳入兩個任意的 jar 合約地址進行代幣的兌換，其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用戶可以控制的變量，攻擊者利用這個特性，將 _fromJar 和 _toJar 都填上自己的地址，_fromJarAmount 是攻擊者設定的要抽取合約的 DAI 的數量，約 2000萬 DAI。

2、使用 swapExactJarForJar 函數進行兌換過程中，合約會通過傳入的 _fromJar 合約和 _toJar 合約的 token() 函數獲取對應的 token 是什么，用于指定兌換的資產。 而由于 _fromJar 合約和 _toJar 合約都是攻擊者傳入的，導致使用 token() 函數獲取的值也是可控的，這里從 _fromJar 合約和 _toJar 合約 獲取到的 token 是 DAI。

3. 此時發生兌換，Controller 合約使用 transferFrom 函數從 _fromJar 合約轉入一定量的的 ptoken，但是由于 fromJar 合約是攻擊者控制的地址，所以這里轉入的 ptoken 是攻擊者的假幣。同時，因為合約從 _fromJar 合約中獲取的 token 是 DAI，然后合約會判斷合約里的資金是否足夠用于兌換，如果不夠，會從策略池中贖回一定量的代幣 然后轉到 Controller 合約中。在本次的攻擊中，合約中的 DAI 不足以用于兌換，此時合約會從策略池中提出不足的份額，湊夠攻擊者設定的 2000萬 DAI 。

4. 兌換繼續，Controller 合約在從策略池里提出 DAI 湊夠攻擊者設定的 2000萬 DAI后，會調用 _fromJar 的 withdraw 函數，將攻擊者在第三步轉入的假 ptoken burn 掉，然后合約判斷當前合約中 _toJar 合約指定的 token 的余額是多少，由于 _toJar 合約指定的 token 是 DAI，Controller 合約會判斷合約中剩余 DAI 的數量，此時由于 第三步 Control[2020/11/22 21:39:57]

聲音 | 孫宇晨談Jack Dorsey賬號被黑：請立刻將身份驗證更改為不基于SNS的雙因素認證:孫宇晨就Twitter首席執行官Jack Dorsey的推特賬號被黑客攻擊一事發推表示：“請立即將你的推特和加密帳戶身份驗證更改為不基于社交網絡服務（SMS）的雙因素認證（2FA），如谷歌身份驗證器[2019/8/31]

動態 | Pigeoncoin被黑客竊取2.35億枚Token:一名黑客花了一整天的時間，利用Pigeoncoin源代碼中的一個漏洞，竊取了2.35億枚PGN Token，經過一天的努力，這名黑客獲得了1.5萬美元。[2018/10/5]

Tags：JARKENTOKTOKENJARED幣imToken錢包appEG Token3X Long Ethereum Classic Token

萊特幣