月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 屎币 > 正文

NUM:慢雾:Numbers Protocol (NUM)代币项目遭攻击,请用户迅速取消对跨链桥的授权_COFFE Multichain

作者:

时间:1900/1/1 0:00:00

据慢雾安全团队情报,ETH链上的NumbersProtocol代币项目遭到攻击,攻击者获利约13,836美元。慢雾安全团队以简讯形式分享如下:

1.攻击者创建了一个恶意的anyToken代币,即攻击合约,该恶意代币合约的底层代币指向NUM代币地址;

慢雾:过去一周Web3生态系统因安全事件损失近160万美元:6月26日消息,慢雾发推称,过去一周Web3生态系统因安全事件损失近160万美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

2.接着调用Multichain跨链桥的Router合约的anySwapOutUnderlyingWithPermit函数,该函数的功能是传入anyToken并调用底层代币的permit函数进行签名批准,之后兑换出拥有授权的用户的底层代币给指定地址。但是由于NUM代币中没有permit函数且拥有回调功能,所以即使攻击者传入假签名也能正常返回使得交易不会失败,导致受害者地址的NUM代币最终可以被转出到指定的攻击合约中;

动态 | 慢雾:巨鲸被盗2.6亿元资产,或因Blockchain.info安全体系存在缺陷:针对加密巨鲸账户(zhoujianfu)被盗价值2.6亿元的BTC和BCH,慢雾安全团队目前得到的推测如下:该大户私钥自己可以控制,他在Reddit上发了BTC签名,已验证是对的,且猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于SIM卡的短信双因素认证,猜测可能是Blockchain.info,因为它吻合这些特征,且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报,Blockchain.info的安全体系做得并不足够好。目前慢雾正在积极跟进更多细节,包括与该大户直接联系以及尽力提供可能需求的帮助。[2020/2/22]

3.接着攻击者将获利的NUM代币通过Uniswap换成USDC再换成ETH获利;

分析 | 慢雾:韩国交易所 Bithumb XRP 钱包也疑似被黑:Twitter 上有消息称 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗 20,000,000 枚 XRP(价值 $6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 时间 03/29/2019?13:46 新建并激活,此后开始持续 50 分钟的“盗币”行为。此前慢雾安全团队第一时间披露 Bithumb EOS 钱包(g4ydomrxhege)疑似被黑,损失 3,132,672 枚 EOS,且攻击者在持续洗币。更多细节会继续披露。[2019/3/30]

此次攻击的主要原因在于NUM代币中没有permit函数且具有回调功能,所以可以传入假签名跨链桥导致用户资产被非预期转出。

参考攻击交易:https://etherscan.io/tx/0x8a8145ab28b5d2a2e61d74c02c12350731f479b3175893de2014124f998bff32

标签:NUMChainAINHAInum币创始人Orlando ChainblockchainwalletCOFFE Multichain

屎币热门资讯
ALA:pGALA合约黑客已获利430万美元,火币未及时关闭充提导致GALA暴跌超99%_GAL

安全团队慢雾在推特上表示,pGALA合约黑客已将大部分GALA兑换成13,000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽.

1900/1/1 0:00:00
加密货币:纽约联储创新中心完成CBDC研究项目Project Cedar的第一阶段试点_ECTE币

纽约联邦储备银行发布了一份关于其纽约创新中心(NYIC)的首个CBDC研究项目ProjectCedar第一阶段试点结果的报告.

1900/1/1 0:00:00
COS:Cosmos生态跨链稳定币协议Harbor Protocol将于12月5日发放代币空投_RBO

Cosmos生态跨链稳定币协议HarborProtocol将于2022年12月5日起向符合条件的链和池的质押者和流动性提供者发放代币HARBOR空投.

1900/1/1 0:00:00
比特币:社交媒体协作平台Pearpop以3亿美元估值筹集1800万美元_VEN

社交媒体协作平台Pearpop以3亿美元估值完成1800万美元A轮融资,好莱坞明星AshtonKutcher、SoundVentures的GuyOseary、SevenSevenSix、Bloc.

1900/1/1 0:00:00
LAD:火必、波场等联合推出多米尼克国家代币DMC_DOM

据官方公告,经多米尼克政府授权,波场、火必Huobi和DMCLabs合作推出多米尼克国家代币DMC,并将在适当时候推出多米尼克国家授权认可的去中心化数字身份.

1900/1/1 0:00:00
虚拟资产:韩国金融委员会拟对持有1亿韩元以上虚拟资产的用户进行监测_HER

据News1援引相关报告报道,韩国金融委员会认为单一交易所上市的代币和稳定币很有可能被,因此为防止,应调查虚拟资产交易所单一交易所上市代币和稳定币的比重,该比重越大,的风险就越高.

1900/1/1 0:00:00