成都鏈安安全團隊對今日HarmonyBridge被攻擊事件進行了分析:HarmonyBridge疑似私鑰泄露,其中在transactionId為21106到21118的序號遭受到了攻擊(在BNB為120515到120518),以太坊上損失了85,867個eth,990個AAVE和78,500,000個AAG,BSC上損失了5,000個BNB和640,000個BUSD,共計約100,428,116美元,目前被盜資金還保存在攻擊者地址。
安全團隊:分布式資本創始合伙人沈波此前上千萬美元被盜資金發生資金轉移:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,分布式資本創始合伙人沈波的被盜資金發生異動,盜幣者0x66F62574地址將400萬DAI轉移到0x90553e00
地址之后,0x90553e00地址通過1inch將DAI兌換為2496.66 ETH并發送到0x376A0255,0x376A0255地址,將其中的502 ETH轉移到FixedFloat,賬戶目前剩余1994.65枚ETH。
此前消息,去年11月23日,沈波在推特上表示:“個人常用894結尾錢包,共4200萬美元價值資產,其中包含3800萬枚USDC在紐約時間11月10日凌晨被盜。被盜資產為個人資金,與分布式相關基金無關。”[2023/1/28 11:34:12]
攻擊的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私鑰疑似泄露。合約在進行isConfirmed檢查時,僅需要兩個驗證者節點通過就能成功驗證。后續項目方在21126的transactionId中(在BSC為120531)將驗證者節點isConfirmed通過數量的require值修改為了4。
安全團隊:Midas Capital攻擊者的初始Gas費來自HitBTC,被盜的66萬枚MATIC已轉移至多個地址:金色財經報道,據慢霧監測,Tribe DAO生態跨鏈貨幣市場解決方案Midas Capital的攻擊者的初始Gas費來自加密交易所HitBTC,目前被盜資金(約66萬枚MATIC)已被分配到多個錢包地址。
此前報道,跨鏈貨幣市場解決方案Midas Capital在穩定幣協議Jarvis的Polygon流動性池被攻擊利用并損失65萬美元,已暫停借貸功能。[2023/1/16 11:13:54]
此前消息,以太坊與Harmony間跨鏈橋Horizo??n遭遇攻擊,損失約1億美元。
安全團隊:FTX交易所遭到gas竊取攻擊事件技術分析:10月13日消息,據Beosin EagleEye Web3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。Beosin安全團隊第一時間對事件進行了分析,結果如下:
1.以其中一筆攻擊交易為例
(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)
2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。
3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限(最小1天)進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限(本次黑客設置的時間期限為最小值1天),便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。
4. 1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。
截止發文時,通過Beosin Trace追蹤發現,FTX交易所損失81ETH,黑客通過DODO,Uniswap將XEN Token換成ETH轉移。[2022/10/13 14:26:15]
據CoinDesk報道和MiCA立法者ErnestUrtasun的推文,歐盟政策制定者已就討論兩年之久的加密法案MiCA達成協議,以規范整個27個成員國的加密資產和服務提供商.
1900/1/1 0:00:00韓國公鏈項目Klaytn發布v.1.9.0版本,v1.9.0包含向后不兼容更改的協議升級“Magma”,Baobab的Magma硬分叉預計于8月8日進行.
1900/1/1 0:00:00DeFi期權協議VolareFinance宣布完成超600萬美元融資,種子輪投資方包括DigitalCurrencyGroup、GenesisTrading和SparkDigitalCapita.
1900/1/1 0:00:00據TheBlock報道,Aurora上DeFi借貸協議Aurigami通過代幣銷售完成1200萬美元融資,其中950萬美元通過私募銷售籌集.
1900/1/1 0:00:00以太坊Goerli測試網達到合并TTD目標后在共識/最終確定方面遇到了一些問題,但隨后最終敲定了區塊,代表合并已完成.
1900/1/1 0:00:00ConsenSys宣布為其智能合約審計服務ConsenSysDiligence推出TURN代幣,該代幣為安全審計的買賣雙方創建了一個新的開放市場.
1900/1/1 0:00:00