買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > LTC > Info

USD:慢霧:Wintermute被盜EOA錢包可能是使用Profanity創建的靚號錢包_USDC

Author:

Time:1900/1/1 0:00:00

加密做市商Wintermute創始人兼首席執行官@EvgenyGaevoy發推稱Wintermute在DeFi黑客攻擊中損失1.6億美元的各種資產,慢霧分析稱被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]

安全團隊分析后發現如下信息:

慢霧:yearn攻擊者利用閃電貸通過若干步驟完成獲利:2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;

4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值;

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;

7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。參考攻擊交易見原文鏈接。[2021/2/5 18:58:47]

Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,

聲音 | 慢霧:ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息,ETC 51%攻擊后續:繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后,另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現:攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作,至此,持續近一周的 ETC 51% 陰云已散。[2019/1/16]

Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,

攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,

攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26。

Tags:DAIUSDUSDCSDT2DAI.iousd幣種圖片Aave USDCusdt幣圈最新消息

LTC
SHI:BendDAO中有28枚NFT正清算拍賣,涉及BAYC等四個種類_Ultra NFT

NFT抵押借貸協議BendDAO中有28枚NFT正清算拍賣,涉及到BAYC、Doodles、MAYC以及CloneX四個種類.

1900/1/1 0:00:00
okx:Web3電子郵件平臺Mailchain完成460萬美元種子輪融資_coinweb一鍵跟單

總部位于英國倫敦的多錢包Web3電子郵件平臺提供商Mailchain完成460萬美元種子輪融資,CraneVenturePartners和KeneticCapital領投.

1900/1/1 0:00:00
比特幣:巴拉圭總統否決一項包含規范加密挖礦的加密監管法案_加密貨幣

據TheBlock報道,巴拉圭總統MarioAbdoBenítez完全否決了了一項法案,該法案將規范與數字資產相關的商業活動,包括加密挖礦.

1900/1/1 0:00:00
SWAP:UniSwap軟件工程師:7種不良地址會被封鎖_Bitcoin Unicorn

YearnFinance核心開發人員Banteg推特發文稱,根據Uniswap軟件工程師JordanFrankfurt在GitHub的評論.

1900/1/1 0:00:00
END:研究:BendDAO聯級清算機制存在問題,新提案或加速螺旋清算風險_benqi幣多少錢一個

BlockworksResearch在推特上分析了BendDAO影響BAYC地板價下跌的原因,其中指出BendDAO設計的聯級清算機制可能存在問題,即當貸款抵押品價值下降并接近借入價值時.

1900/1/1 0:00:00
HOD:新加坡要求Hodlnaut移交1.27億美元資產,若執行Hodlnaut或將破產_PSYCHODOGE

據CryptoBriefing報道,新加坡于7月14日對Hodlnaut發出資產轉移令,要求Hodlnaut將SamtradeCustody賬戶中的1.27億美元資產移交給.

1900/1/1 0:00:00
ads