ForesightNews消息,據慢霧安全團隊情報,2022年11月11日,ETH鏈上的DFXFinance項目遭到攻擊,攻擊者獲利約231,138美元。慢霧安全團隊以簡訊形式分享如下:1.攻擊者首先調用了名為Curve的合約中的viewDeposit函數來查看合約中的存款情況,之后根據返回的存款情況來構造合適的閃電貸需要借出的錢2.緊接著繼續Curve合約的flash函數進行閃電貸,因為該函數未做重入鎖保護,導致攻擊者利用閃電貸中的flashCallback函數回調了合約的deposit函數進行存款3.存款函數外部調用了ProportionalLiquidity合約的proportionalDeposit函數,在該函數中會將第二步中借來的資金轉移回Curve合約里,并且為攻擊合約進行存款的記賬,并且為攻擊合約鑄造存款憑證4.由于利用重入了存款函數來將資金轉移回Curve合約中,使得成功通過了閃電貸還款的余額檢查5.最后調用withdraw函數進行取款,取款時會根據第三步存款時對攻擊合約記賬燃燒掉存款憑證,并以此成功取出約2,283,092,402枚的XIDR代幣和99,866枚USDC代幣獲利此次攻擊的主要原因在于Curve合約閃電貸函數并未做重入保護,導致攻擊重入了存款函數進行轉賬代幣來通過閃電貸還款的余額判斷,由于存款時有記賬所以攻擊者可以成功提款獲利。
慢霧:過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息,據慢霧發推稱,過去一周Web3生態系統因安全事件損失約2400萬美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital,總計23,795,800美元。[2023/6/19 21:46:18]
慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]
慢霧:Furucombo被盜資金發生異動,多次使用1inch進行兌換:據慢霧MistTrack,2月28日攻擊Furucombo的黑客地址(0xb624E2...76B212)于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH,并將147ETH從Compound轉入到自己的地址,截至目前該黑客地址余額約170萬美元,另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]
Tags:ETHBTCCurveCURethylenevinylacetatelbtc幣最新消息curve幣官網PAXCURVE幣
市場消息 11月11日,加密貨幣交易所FTX集團發布聲明,宣布在美國申請破產。SBF已辭去CEO一職,JohnJ.RayIII被任命為新任CEO。截至11月10日,FTX已經虧空80億美元.
1900/1/1 0:00:00推特帳號@sumfattytun昨貼出許多Telegram截圖指稱是三箭資本ZhuSu指控Alameda所作所為,獲得ZhuSu本人回應.
1900/1/1 0:00:00XRP鯨魚似乎再次開始行動,因為市場最近在資產恢復階段見證了578小時內超過24億XRP代幣的流動.
1900/1/1 0:00:00尊敬的BIKA用戶:為提升平臺系統性能,優化交易體驗,我們將于2022年11月16日14:00-15:00(UTC8)進行系統升級,升級期間預計60分鐘.
1900/1/1 0:00:00本周加密市場的開局并不好。但這是意料之中的,因為前一周是2022年第四季度最令人焦慮的時期之一.
1900/1/1 0:00:0011月13日消息,全球支付和外匯金融科技公司AZAFinance表示,公司注意到FTX的Chapter11破產申請中BTCAfricaSA和其他AZAFinance實體被納入與事實不符.
1900/1/1 0:00:00