月亮链 月亮链
Ctrl+D收藏月亮链
首页 > XMR > 正文

DEI:慢雾:BNB Chain攻击者地址与多个DApp交互,转移至Avalanche链上地址已被列入黑名单_blockchain平台靠谱吗

作者:

时间:1900/1/1 0:00:00

慢雾SlowMist在推特发文称,已监控到本次BNBChain攻击事件中的黑客地址与多个dApp进行过交互,包括ChangeNOW、Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至Avalanche链上的相关地址或已被列入黑名单,但转移至Arbitrum的地址暂时并未被列入黑名单。据此前消息,BNBChain攻击者已将约8950万美元攻击所得资金转移至其他链,其中约58%的资金转移至以太坊,约33%转移至Fantom,约4.5%转移至Arbitrum。

慢雾:警惕Web3钱包WalletConnect钓鱼风险:金色财经报道,慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。

慢雾发现,部分 Web3 钱包在提供 WalletConnect 支持的时候,没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制,因此会在钱包的任意界面弹出签名请求。[2023/4/17 14:08:53]

慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。

针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

分析 | 慢雾:韩国交易所 Bithumb XRP 钱包也疑似被黑:Twitter 上有消息称 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗 20,000,000 枚 XRP(价值 $6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 时间 03/29/2019?13:46 新建并激活,此后开始持续 50 分钟的“盗币”行为。此前慢雾安全团队第一时间披露 Bithumb EOS 钱包(g4ydomrxhege)疑似被黑,损失 3,132,672 枚 EOS,且攻击者在持续洗币。更多细节会继续披露。[2019/3/30]

标签:DEICHAAINChainBrigadeiro.FinanceCloudChatPlug Chainblockchain平台靠谱吗

XMR热门资讯
RARI:Rari Capital将于24小时内向攻击事件受损用户发放赔偿资金_DAO

FeiProtocol核心人员@joey__santoro发推文称,RariCapital的Fuse资金池攻击事件受损资金将于24小时内补偿发放.

1900/1/1 0:00:00
BIX:Bixin Ventures 宣布战略投资 Aptos Labs_santos币币行情

BixinVentures宣布战略投资AptosLabs,此轮融资是今年7月份宣布的由FTXVentures和JumpCrypto领投轮次的后续融资,具体金额未披露.

1900/1/1 0:00:00
CFT:美CFTC向法院申请通过论坛帖子等方式向Ooki DAO匿名成员发送起诉传票_FTC

据CoinDesk报道,根据周二提交的法庭文件,美国商品期货交易委员会(CFTC)使用非传统方法对去中心化自治组织(DAO)的化名成员提起诉讼.

1900/1/1 0:00:00
OIN:a16z投资的印度交易所CoinSwitch Kuber因涉嫌违反外汇法遭查_E-Currency Coin

据Cointelegraph报道,周四,印度主要加密交易所CoinSwitchKuber因涉嫌违反外汇法而被反特工搜查.

1900/1/1 0:00:00
APT:Aptos代币经济学概览:投资者和核心贡献者所持代币有4年锁定期,51.02%的代币分配给社区_Velociraptor Athena

Aptos在其官网上公布代币经济学概览,初始供应总量10亿枚,51.02%的代币分配给社区。19%分配给核心贡献值,16.5%分配给基金会,13.48%分配给投资者.

1900/1/1 0:00:00
HID:Hidden Road Partners推出数字资产场外交易大宗经纪业务_Contentos

据美通社报道,数字资产和外汇经纪公司HiddenRoadPartners推出面向美国和国际交易对手的数字资产场外交易(OTC)大宗经纪业务.

1900/1/1 0:00:00