買比特幣 買比特幣
Ctrl+D 買比特幣
ads

VAULT:慢霧:Neko 被盜資產被換成 6390 枚 BNB,黑客退還 2871 枚 BNB,其余持續打向 Tornado 混幣_ULT

Author:

Time:1900/1/1 0:00:00

鏈聞消息,區塊鏈安全團隊慢霧表示,經鏈上信息分析,目前已知NekoNetwork攻擊者獲得200萬USDT、39萬BUSD和1BTCB,攻擊者已經利用Pancake將盜取資產換得6390枚BNB,其中2871枚BNB退還給NekoNetwork團隊地址。扣除退回的資金,黑客獲利3519枚BNB。黑客持續以一次100枚BNB的規模轉至TornadoCash混幣。截止發稿時,黑客地址還剩2020枚BNB。鏈聞早先報道,NekoNetwork遭受攻擊,攻擊者利用協議漏洞以用戶名義抵押資產,并將借得資金直接發送至攻擊者自己的地址,NekoNetwork所有資產池已凍結以避免更多攻擊發生,由于時間鎖的設定,需等待24小時才能開發資金池,讓用戶提出池內資金。NekoNetwork是由零息貨幣市場協議MazeProtocol團隊開發的產品。

慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]

慢霧:Apple Store惡意釣魚程序可模仿正常應用程序,盜取賬號密碼以繞過2FA:7月25日消息,慢霧首席信息安全官23pds發推提醒用戶注意Apple ID出現的最新攻擊案例,其中Apple Store出現惡意釣魚程序,通過模仿正常應用程序盜取用戶賬號和密碼,然后攻擊者把自己的號碼加入雙重認證的信任號碼,控制賬號權限,用來繞過蘋果的2FA。“加密貨幣用戶務必注意,因為目前有不少用戶、錢包的備份方案是iCloud備份,一旦被攻擊,可能造成資產損失”。[2023/7/25 15:56:56]

慢霧:Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容:據慢霧區消息,6 月 7 日,Equalizer Finance 遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 與 Vault 合約,FlashLoanProvider 合約提供閃電貸服務,用戶通過調用 flashLoan 函數即可通過 FlashLoanProvider 合約從 Vault 合約中借取資金,Vault 合約的資金來源于用戶提供的流動性。

2. 用戶可以通過 Vault 合約的 provideLiquidity/removeLiquidity 函數進行流動性提供/移除,流動性提供獲得的憑證與流動性移除獲得的資金都受 Vault 合約中的流動性余額與流動性憑證總供應量的比值影響。

3. 以 WBNB Vault 為例攻擊者首先從 PancekeSwap 閃電貸借出 WBNB

4. 通過 FlashLoanProvider 合約進行二次 WBNB 閃電貸操作,FlashLoanProvider 會先將 WBNB Vault 合約中 WBNB 流動性轉給攻擊者,隨后進行閃電貸回調。

5. 攻擊者在二次閃電貸回調中,向 WBNB Vault 提供流動性,由于此時 WBNB Vault 中的流動性已經借出一部分給攻擊者,因此流動性余額少于預期,則攻擊者所能獲取的流動性憑證將多于預期。

6. 攻擊者先歸還二次閃電貸,然后從 WBNB Vault 中移除流動性,此時由于 WBNB Vault 中的流動性已恢復正常,因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7. 攻擊者通過以上方式攻擊了在各個鏈上的 Vault 合約,耗盡了 Equalizer Finance 的流動性。

此次攻擊的主要原因在于 Equalizer Finance 協議的 FlashLoanProvider 合約與 Vault 合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。[2022/6/8 4:09:22]

Tags:BNBVAULTULTPRObnb官網CLOCK Vault (NFTX)MultiplierOrion Protocol

酷幣交易所
OIN:ZBG關于完成DeFIL2.0升級遷移并恢復充提的公告_dreamcoin

公告編號2021081302各位關心ZBG的投資者們和項目方:根據DeFIL官方公告,DeFIL將升級為2.0版本,并對智能合約進行迭代升級以及合約遷移.

1900/1/1 0:00:00
SOL:Solana NFT聯盟集結推動Solana朝通用的合約標準邁進_SOLA

我們正在組建SolanaNFT聯盟以推動Solana朝著通用的合約標準邁進。Solana在2021年實現了驚人的用戶增長,并成為去中心化計算的領先區塊鏈之一.

1900/1/1 0:00:00
BAL:BKEX Global 關于上線 PKMON(PolkaMonster)并開放充值功能的公告_okex交易所幣價

尊敬的用戶:?????????????BKEXGlobal即將上線PKMON,詳情如下:上線交易對:PKMON/USDT??幣種類型:BEP20充值功能開放時間:已開放交易功能開放時間:2021.

1900/1/1 0:00:00
TPS:HomiEx(紅米交易所)關于暫停FIL充值和提現的公告_chromia幣開發去中心化交易所

尊敬的社區用戶: 由于FIL節點升級,HomiEx現已暫停FIL的充值和提現。HomiEx將在FIL節點升級完畢后恢復充提業務,具體時間將以公告另行通知.

1900/1/1 0:00:00
區塊鏈:中國工程院發布“金融綜合服務平臺 區塊鏈”案例_聯盟鏈

據證券日報8月13日報道,中國工程院《中國區塊鏈發展戰略研究》項目發布“發現100個中國區塊鏈創新應用”欄目之“金融綜合服務平臺區塊鏈”應用案例.

1900/1/1 0:00:00
ITA:星球日報 | Poly Network遭黑客攻擊損失超6.1億美元;AMC院線計劃在年底前接受BTC支付(8月11日)_區塊鏈

頭條 PolyNetwork確認遭遇攻擊并公布黑客地址,呼吁礦工和交易所阻止其代幣交易昨天晚間,跨鏈互操作協議PolyNetwork遭到攻擊,共計超6.1億美元轉出至3個地址.

1900/1/1 0:00:00
ads