買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 火必APP > Info

AIN:慢霧:Transit Swap 事件新增 3 個套利機器人及 2 個攻擊模仿者,已知被盜損失總計超 2800 萬美元_blockchain平臺靠譜嗎

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,根據TransitSwap官方通告,BNBChain新增4個獲利地址,ETH鏈新增1個獲利地址,新增被盜資金357萬美元,共計獲利地址8個,被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論,新增5個獲利地址中有3個是套利機器人,而另外2個則是攻擊模仿者。此前,慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件,對新增獲利地址的資金轉移與黑客畫像進行分析。截止到目前,在各方的共同努力下,攻擊黑客已將超8成的被盜資產退還到TransitSwap項目方地址,建議套利機器人所屬人和攻擊模仿者同樣通過或鏈上地址與TransitSwap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。攻擊黑客獲利地址:0x75F2...FFD46獲利金額:約2410萬美元0xfa71...90fb套利機器人獲利地址:1:0xcfb0...7ac7(BSC)獲利金額:1,166,882.07BUSD2:0x0000...4922(BSC)獲利金額:246,757.31USDT3:0xcc3d...ae7d(BSC)獲利金額:584,801.17USDC4.0x6C6B...364e(ETH)獲利金額:5,974.52UNI、1,667.36MANA攻擊模仿者獲利地址:1:0x87be...3c4c(BSC)獲利金額:356,690.71USDT2:0x6e60...c5ea(BSC)獲利金額:2,348,967.9USDT

慢霧:針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息,慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認,火幣本著負責任披露信息的策略,對本次事件做以下說明:本次事件是小范圍內(4000人)的用戶聯絡信息泄露,信息種類不涉及敏感信息,不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致,相關用戶信息于2022年10月8日已經完全隔離,日本站與火幣全球站無關。本次事件由白帽團隊發現后,火幣安全團隊2023年6月21日(10天前)已第一時間進行處理,立即關閉相關文件訪問權限,當前漏洞已修復,所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待,切勿傳謠。[2023/7/1 22:12:01]

慢霧:利用者通過執行惡意提案控制了Tornado.Cash的治理:金色財經報道,SlowMist發布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻擊,利用者通過執行惡意提案控制了Tornado.Cash的治理。5月13日,利用者發起了20提案,并在提案中說明20提案是對16提案的補充,具有相同的執行邏輯。但實際上,提案合約多了一個自毀邏輯,其創建者是通過create2創建的,具有自毀功能,所以在與提案合約自毀后,利用者仍可以部署不同的以與以前相同的方式將字節碼發送到相同的地址。不幸的是,社區沒有看到擬議合約中的犯規行為,許多用戶投票支持該提案。

在5月18日,利用者通過創建具有多個交易的新地址,反復將0代幣鎖定在治理中。利用提案合約可以銷毀并重新部署新邏輯的特性,利用者在5月20日7:18(UTC)銷毀了提案執行合約,并在同一地址部署了一個惡意合約,其邏輯是修改用戶在治理中鎖定的代幣數量。

攻擊者修改完提案合約后,于5月20日7:25(UTC)執行惡意提案合約。該提案的執行是通過 Delegatecall 執行的,因此,該提案的執行導致治理合約中由開發者控制的地址的代幣鎖定量被修改為 10,000。提案執行完成后,攻擊者從治理庫中解鎖了TORN代幣。金庫中的TORN代幣儲備已經耗盡,同時利用者控制了治理。[2023/5/21 15:17:00]

慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]

Tags:CHAHAIAINETHChainBingblockchain平臺靠譜嗎3X Short TomoChain TokenGETH價格

火必APP
INK:LINK和 CRO在市場不確定性中發布積極舉措_LINK

盡管市場對加密貨幣存在不確定性,但Chainlink(LINK)和Cronos(CRO)最近價格走勢積極。兩種代幣都從7天前的低點上漲了約15%.

1900/1/1 0:00:00
NFT:華納音樂與OpenSea達成合作,加速其藝人進軍Web3領域_WEB69

本文來自?Decrypt,原文作者:SanderLutzOdaily星球日報譯者?|念銀思唐華納音樂集團——這個擁有CardiB、Madonna、DuaLipa和EdSheeran等眾多簽約藝人.

1900/1/1 0:00:00
穩定幣:盤點去中心化外匯市場協議:當前市場尚不成熟,流動性成發展瓶頸_FIAT

外匯市場是全球交易量最大的金融市場之一,平均每天的交易量高達數萬億美元。近期為了應對通脹風險,美聯儲采取了激進的加息措施,外匯市場波動加大,在這種特殊時期,更需要通過外匯交易來對沖風險.

1900/1/1 0:00:00
加密貨幣:Telegram的Wallet Bot背后開發人員推出P2P加密貨幣交易所_PepeTheGrove

金色財經報道,Telegram的WalletBot背后開發人員推出P2P加密貨幣交易所,它允許Telegram用戶使用銀行卡購買加密貨幣、兌換并轉移到其他錢包.

1900/1/1 0:00:00
比特幣:如果比特幣價格持續下跌怎么辦!這就是為什么是時候開始關注了_BTC

調出噪音并專注于信號。5個重要的BTC價格指標處于多年“買入區”。對于多頭來說,比特幣(BTC)的每日價格走勢還有很多不足之處,目前幾乎沒有跡象表明即將出現好轉.

1900/1/1 0:00:00
SHIB:SHIB 燃燒率下跌超過 88%,價格失去看漲勢頭_SUSHI

流行的meme貨幣ShibaInu(shib)突然流行起來。雖然它的競爭對手狗狗幣在市值方面領先于柴犬,但在發展方面,SHIB卻遙遙領先。另一方面,隨著貨幣貶值,柴犬也成為波動的受害者.

1900/1/1 0:00:00
ads