買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 火星幣 > Info

KEN:慢霧:數名 AToken 錢包用戶資產被盜,用戶需將資產轉移至安全的錢包_Reflexer Ungovernance Token

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,近期AToken錢包(atoken.com)疑似遭受到攻擊,用戶在使用AToken錢包后,幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken錢包官方推特在2021年12月20日發布了停止運營的聲明。官方電報頻道中也有多位用戶反饋使用AToken錢包資產被盜了,但是并沒有得到AToken團隊的回復和處理。

慢霧:Poly Network再次遭遇黑客攻擊,黑客已獲利價值超439萬美元的主流資產:金色財經報道,據慢霧區情報,Poly Network再次遭遇黑客攻擊。分析發現,主要黑客獲利地址為0xe0af…a599。根據MistTrack團隊追蹤溯源分析,ETH鏈第一筆手續費為Tornado Cash: 1 ETH,BSC鏈手續費來源為Kucoin和ChangeNOW,Polygon鏈手續費來源為FixedFloat。黑客的使用平臺痕跡有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前,部分被盜Token (sUSD、RFuel、COOK等)被黑客通過Uniswap和PancakeSwap兌換成價值122萬美元的主流資產,剩余被盜資金被分散到多條鏈60多個地址中,暫未進一步轉移,全部黑客地址已被錄入慢霧AML惡意地址庫。[2023/7/2 22:13:22]

慢霧建議如果有使用AToken錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作:1.?立即將AToken錢包中的相關的資產轉移到新的錢包中。2.?廢棄導入AToken或者使用AToken生成的助記詞或私鑰的錢包。3.?參考慢霧安全團隊梳理的數字資產安全解決方案,對數字資產進行妥善的管理。4.?留存相應有問題的AToken錢包APP的安裝包,用于后續可能需要的取證等操作。5.?如果資產已經被盜,可以先梳理被盜事件的時間線,以及黑客的相關地址MistTrack可以協助挽回可能的一線希望。

慢霧:Crosswise遭受攻擊因setTrustedForwarder函數未做權限限制:據慢霧區情報,2022年1月18日,bsc鏈上Crosswise項目遭受攻擊。慢霧安全團隊進行分析后表示,此次攻擊是由于setTrustedForwarder函數未做權限限制,且在獲取調用者地址的函數_msg.sender()中,寫了一個特殊的判斷,導致后續owner權限被轉移以及后續對池子的攻擊利用。[2022/1/19 8:57:48]

慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]

Tags:TOKENTOKKENTOKEReflexer Ungovernance TokenVBT TokenAiBot TokenColony Network Token

火星幣
NFT:a16z合伙人:Web3時代市場營銷指南_web3游戲龍之島

作者:MaggieHsu,a16z合伙人原標題:《Go-to-MarketinWeb3:NewMindsets,Tactics,Metrics》編譯:Web3erLiu.

1900/1/1 0:00:00
TRADE:NFT ID通用身份協議 Skill Wallet 完成165萬美元融資,ConsenSys 參投_cointigertop

鏈捕手消息,NFTID通用身份協議SkillWallet宣布完成165萬美元融資,本輪融資由ThirdKindVentureCapital(3kvc)領投.

1900/1/1 0:00:00
WEB:Web3去中心化身份管理系統的歷史、現狀與展望_區塊鏈域名的用途

原作者:FelixHildebrandt 編譯:黑米@白澤研究院 身份、數字資產和在線資料的映射最近在區塊鏈行業獲得了極大的關注.

1900/1/1 0:00:00
ENS:區塊鏈游戲:誤解與現實_區塊鏈

原文標題:BlockchainGames:MythsandRealities原文作者:JonRadoff 編譯:元宇宙特攻隊 開發實時游戲的創作者平臺BeamableCEOJonRadoff是一.

1900/1/1 0:00:00
WEB:Web3 財務管理工具 Multis 完成700萬美元融資,紅杉資本領投_ROCK

鏈捕手消息,Web3財務管理工具Multis完成700萬美元融資,紅杉資本領投,LongJourneyVentures、SoundVentures、MakerDAO等機構以及PaulVeradi.

1900/1/1 0:00:00
區塊鏈:Dragonfly Capital:隱私幣還沒有爆發的四大原因_CRM

作者:HaseebQureshi,DragonflyCapital管理合伙人原標題:《WhyPrivacyCoinsHaven’tTakenOff》 編譯:胡韜.

1900/1/1 0:00:00
ads