買比特幣 買比特幣
Ctrl+D 買比特幣
ads

DOD:慢霧:疑似朝鮮黑客組織「Lazarus Group」已將部分 Harmony 被盜資金轉移到以太坊和 Tron 混幣網絡_BUSD

Author:

Time:1900/1/1 0:00:00

據慢霧MistTrack分析,1月16日Harmony黑客從交易所提款BTC地址資金開始轉移。經過幾天的多層轉移后,部分資金再次轉移到交易所,另有一部分資金通過AvalancheBridge跨鏈到Avalanche鏈,后經過多次跨鏈后兌換為USDT/USDD,分別轉移到ETH/Tron鏈混幣網絡。

慢霧:BXH 第一次被盜資金再次轉移,BTC 網絡余額超 2700 BTC:金色財經報道,10月8日凌晨(UTC+8),慢霧監控到 BXH 第一次被盜資金再次出現異動,經慢霧 MistTrack 分析,異動詳情如下:

黑客地址 0x48c9...7d79 將部分資金(213.77 BTCB,5 BNB 和 1 ETH)轉移至新地址 0xc01f...2aef,接著將資金兌換為 renBTC 跨鏈到 BTC 網絡,跨鏈后地址為 1JwQ...u9oU。1JwQ...u9oU 在此次轉移中接收到的總資金為 204.12 BTC。截止目前,BXH 第一次被盜事件在 BTC 網絡共有 4 個黑客地址,總計余額為 2701.3 BTC,暫未進一步轉移。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/10/8 12:49:28]

此次轉移LazarusGroup疑似使用了新的洗錢方式,跨鏈路徑為BTCNetwork->Avalanche->ETHNetwork(->TronNetwork),跨鏈使用到的工具有AvalancheBridge、1inchlimitorder、BitTorrent等。

慢霧:警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息,Honeyswap官方推特發文,Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官網仍未刪除該惡意地址,請立即停止使用Honeyswap進行交易,到revoke.cash排查是否有approvals 交易到惡意地址,避免不必要的損失。[2022/5/10 3:03:22]

此前消息,去年6月23日Harmony跨鏈橋遭到攻擊,損失金額約1億美元。1月13日黑客開始轉移TornadoCash提款的資金并再次向隱私網絡railgun充提款后將部分資金轉移到交易所并提款到BTC網絡。慢霧MistTrack將持續跟進并拉黑此次事件的黑客地址。

慢霧:DOD合約中的BUSD代幣被非預期取出,主要是DOD低價情況下與合約鎖定的BUSD將產生套利空間:據慢霧區情報,2022 年 3 月 10 日, BSC 鏈上的 DOD 項目中鎖定的 BUSD 代幣被非預期的取出。慢霧安全團隊進行分析原因如下:

1. DOD 項目使用了一種特定的鎖倉機制,當 DOD 合約中 BUSD 數量大于 99,999,000 或 DOD 銷毀數量超過 99,999,000,000,000 或 DOD 總供應量低于 1,000,000,000 時將觸發 DOD 合約解鎖,若不滿足以上條件,DOD 合約也將在五年后自動解鎖。DOD 合約解鎖后的情況下,用戶向 DOD 合約中轉入指定數量的 DOD 代幣后將獲取該數量 1/10 的 BUSD 代幣,即轉入的 DOD 代幣數量越多獲得的 BUSD 也越多。

2. 但由于 DOD 代幣價格較低,惡意用戶使用了 2.8 個 BNB 即兌換出 99,990,000 個 DOD。

3. 隨后從各個池子中閃電貸借出大量的 BUSD 轉入 DOD 合約中,以滿足合約中 BUSD 數量大于 99,999,000 的解鎖條件。

4. 之后只需要調用 DOD 合約中的 swap 函數,將持有的 DOD 代幣轉入 DOD 合約中,既可取出 1/10 轉入數量的 BUSD 代幣。

5. 因此 DOD 合約中的 BUSD 代幣被非預期的取出。

本次 DOD 合約中的 BUSD 代幣被非預期取出的主要原因在于項目方并未考慮到 DOD 低價情況下與合約中鎖定的 BUSD 將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。[2022/3/10 13:48:45]

Tags:DODUSDBUSDBTCdod幣真的會漲1000萬倍嗎usdc幣倒閉的可能性大嗎busd幣值得投資么BTCY

芝麻開門交易所下載
ETF:貝萊德、Apollo 等曾向已破產的比特幣礦企 Core Scientific 提供約 5 億美元貸款_AssetFun

據BNNBloomberg援引一份法庭文件報道,包括貝萊德和ApolloGlobalManagement在內的債權人曾通過購買可轉換票據向已破產的比特幣礦企CoreScientificInc.提.

1900/1/1 0:00:00
CUR:Curve 生態熱度再起,這個 DAO 開發的項目一定要關注_securecoin

撰文:Jack,BlockBeats最近,關于Curve的討論非常火熱,隨著生態的不斷擴充和發展,Curve以及Convex的「樂高玩法」也越來越多.

1900/1/1 0:00:00
TIM:Layer2 戰局中,Optimism 能否勝出 ?_TIMI

作者:DanielLi,CoinVoiceLayer2明星項目Optimism代幣OP在過去的一周內出現了大幅漲幅,相較于最低點位的0.98$,最高時漲到了1.39$,漲幅超過了40%.

1900/1/1 0:00:00
ANC:BonqDAO 合約漏洞攻擊事件造成 8800 萬美元損失_Fringe Finance

據TheBlock報道,非托管借貸平臺BonqDAO和加密基礎設施平臺AllianceBlock因BonqDAO的智能合約漏洞而被黑客攻擊,損失約8800萬美元.

1900/1/1 0:00:00
NFT:幣萌投研 - BendDAO (BEND)_BEND幣

來源:0xCike,幣萌TokenMore 01?項目簡述 BendDAO是一個采用點對池模式的NFT抵押借貸協議,支持用戶抵押自己持有的藍籌NFT來獲取貸款,以解放NFT的流動性.

1900/1/1 0:00:00
UNI:加密貨幣空投現階段的挑戰是什么?_Kambria Yield Tuning Engine

撰文:NathanSnell,Raleon聯合創始人兼首席執行官 編譯:東尋 每個人都喜歡空投,畢竟誰不喜歡免費的贈品呢?但從項目的角度來看,代幣分配的正確與否,可以決定一個社區的成敗.

1900/1/1 0:00:00
ads