月亮链 月亮链
Ctrl+D收藏月亮链
首页 > SHIB > 正文

SWAP:慢雾:Nomad 事件 9500 万美元的被盗资金仍留在 3 个地址中_WBNB币

作者:

时间:1900/1/1 0:00:00

链捕手消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。

其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;

慢雾:6月24日至28日Web3生态因安全问题损失近1.5亿美元:7月3日消息,慢雾发推称,自6月24日至6月28日,Web3生态因安全问题遭遇攻击损失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。

动态 | 慢雾:Cryptopia被盗资金发生转移:据慢雾科技反(AML)系统监测显示,Cryptopia攻击者分两次转移共20,843枚ETH,价值超380万美元。目前资金仍停留在 0x90d78A49 和 0x6D693560 开头的两个新地址,未向交易所转移。据悉,今年早些时候加密货币交易所Cryptopia遭受了黑客攻击,价值超过1600万美元的以太坊和ERC-20代币被盗。[2019/11/17]

目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。

标签:SWAPVSWBNBWBNBGSWAPVSW币togerbnbWBNB币

SHIB热门资讯
MIN:Mint Kudos 母公司 Contribution Labs 通过股权出售完成 300 万美元融资_gemini求婚成功视频

链捕手消息,据CoinDesk报道,一份提交给美国证券交易委员会的文件显示,MintKudos母公司ContributionLabs通过股权出售完成300万美元融资.

1900/1/1 0:00:00
NFT:币安合规团队:已花费数十亿美元实行 KYC 和反政策以阻止犯罪活动_CONST

链捕手消息,据CoinDesk报道,币安合规团队的三位主要成员公开了如何应对犯罪分子通过交易所、恐怖主义融资和负面新闻的措施,并表示币安已花费数十亿美元在KYC和反政策上以阻止犯罪活动.

1900/1/1 0:00:00
CHA:86 亿美元估值的加密 FBI,Chainalysis 为政府和机构护航_SIS

作者:Ting程天一,海外独角兽Palantir在十几年前帮助CIA追踪到本拉登的位置,Chainalysis则让FBI、IRS等政府部门将调查和执法能力拓展到区块链上.

1900/1/1 0:00:00
SOL:Solana 生态多签管理工具 Squads 集成 Magic Eden_OLA

链捕手消息,Solana生态多签管理工具Squads已将MagicEden原生集成至Squads中,允许团队、DAO以及朋友之间直接从他们的多重签名中共同拥有和购买NFT.

1900/1/1 0:00:00
稳定币:从 USDT 五年审计报告中,我们可以观察出什么?_Ark Of The Universe

作者:律动BlockBeats2022年6月30日,稳定币龙头USDT发行方Tether发布了新的第三方审查报告.

1900/1/1 0:00:00
TOR:Galaxy Digital:万字解读美国财政部制裁 Tornado Cash 带来的影响_Dash Green

原文标题:《OFACSanctionsTornadoCash:Issues&Implications》作者:GalaxyDigital编译:阿法兔核心观点这是第一次链上智能合约被OFAC.

1900/1/1 0:00:00