買比特幣 買比特幣
Ctrl+D 買比特幣
ads

WBT:慢霧:Nomad 事件 9500 萬美元的被盜資金仍留在 3 個地址中_CZUSD

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。

其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;

慢霧:Uwerx遭受攻擊因為接收地址會多銷毀掉from地址轉賬金額1%的代幣:金色財經報道,Uwerx遭到攻擊,損失約174.78枚ETH,據慢霧分析,根本原因是當接收地址為 uniswapPoolAddress(0x01)時,將會多burn掉from地址的轉賬金額1%的代幣,因此攻擊者利用uniswapv2池的skim功能消耗大量WERX代幣,然后調用sync函數惡意抬高代幣價格,最后反向兌換手中剩余的WERX為ETH以獲得利潤。據MistTrack分析,黑客初始資金來自Tornadocash轉入的10 BNB,接著將10 BNB換成1.3 ETH,并通過Socket跨鏈到以太坊。目前,被盜資金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]

第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;

慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。

Tags:USDETHWBTBTCCZUSDreth幣有投資價值嗎AWBTC價格RENBTCCURVE

以太坊價格
CRYPT:NFT 租賃基礎設施 reNFT 完成 500 萬美元融資,Mechanism、gumi Cryptos Capital 領投_Crypto Jackpot

鏈捕手消息,NFT租賃基礎設施reNFT宣布完成500萬美元戰略融資,本輪融資由Mechanism和gumiCryptosCapital(gCC)領投.

1900/1/1 0:00:00
COIN:每周要聞精選 | EthSign 在 Polygon 上已聚合超 10 萬個簽名;原騰訊微保董事長將任職 Animoca Brands 首席商務官_COI

整理:麟奇,鏈捕手 重要資訊 1、原騰訊微保董事長劉家明將入職AnimocaBrands擔任首席商務官7月18日消息,原騰訊微保董事長劉家明已于7月15日正式離職.

1900/1/1 0:00:00
DEEP:即插即用零門檻,「Deeper Network」打造Web 3時代網絡基礎設施_bitweb

作者:Ben 關于Web3的各種爭議話題層出不窮,比元宇宙更甚。一邊不斷在披露Web3公司讓人咋舌的大額融資,另一邊則充斥著傳統科技巨頭不絕于耳的嘲諷.

1900/1/1 0:00:00
比特幣:晚報 | ARK 拋售約 7500萬美元 Coinbase 股票;Tether 計劃將其商業票據持有量全部清倉_OIN

整理:潤升,鏈捕手 “過去24小時都發生了哪些重要事件”?1、ARK拋售價值約7500萬美元的COIN股票,均價約53美元巨鯨追蹤賬戶@unusual_whales今日發推表示.

1900/1/1 0:00:00
NFT:Web3 社交賽道的新趨勢:向族群化、場景化轉變_SENSI價格

撰文:echo_z,鏈茶館SocialFi浪潮有些類似海市蜃樓,有著美好的圖景卻缺乏堅實的用戶基礎.

1900/1/1 0:00:00
WEB3.0:墨宇宙獲 1500 萬元種子輪融資,投前估值達 1.5 億元_Web3Gold

鏈捕手消息,據證券日報報道,區塊鏈及Web3.0底層技術開發商墨宇宙于近期獲1500萬元種子輪融資,此次融資由正瀚資本、方元中環、博瑞長興、海南新聲全等機構投資,投前估值1.5億元.

1900/1/1 0:00:00
ads