月亮链 月亮链
Ctrl+D收藏月亮链

TOKEN:慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取_TOK

作者:

时间:1900/1/1 0:00:00

12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1.Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行NativeToken兑换。在进行兑换前,会先检查用户传入的所需调用的目标Router是否在协议的白名单中。2.经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。3.不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。4.恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。

慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。

慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]

慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。

如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:

1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。

2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。

3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。

4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。

5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]

动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]

标签:TOKENKENTOKETOKSolChicks TokenTCASH TokenrenshentokenSAITOKI

欧易交易所app官网下载热门资讯
KEX:BKEX第二轮LUNA空投Terra Classic(LUNC)、TerraClassicUSD(USTC)用户计划已成功完成分发的公告_ShibaLink

尊敬的用户:BKEX现已完成第二轮在快照时间持有TerraClassic、TerraClassicUSD用户的Terra空投分配,请在“资产-账单-空投记录”查看空投结果.

1900/1/1 0:00:00
ETF:美SEC拟要求收回FTX对Mysten Labs和Dave的两笔1亿美元风险投资_闪电比特币价格

12月29日消息,据美国证券交易委员会透露,FTX和SBF涉嫌通过旗下子公司使用客户资金进行了两笔1亿美元的投资.

1900/1/1 0:00:00
ST: KuCoin Delisting of Some Projects

DearKuCoinUsers,AccordingtotheSpecialTreatmentRulesofKuCoin.

1900/1/1 0:00:00
GATE:请收好新年理财秘籍,坐享 $50000 空投 !_CHTT价格

新年要有新气象,收好Gate.io2023年的理财秘籍————!自保本型理财产品落地已一周,BTC和ETH产品最终结算平均利率分别高达5.82%&4.93%!为什么年化这么稳定?因为Ga.

1900/1/1 0:00:00
Huobi to Open Trading for Pi (Pi Network) at 09:00 (UTC) on December 29

DearHuobiUsers,HuobiwillbeopeningPi(PiNetwork)spottrading(PI/USDT)at09:00(UTC)onDecember29.Huobiw.

1900/1/1 0:00:00
FIL:Filecoin 以看涨模式交易,因为空头试图扭转趋势_FILE

Filecoin目前处于看涨趋势。空头试图咬人,但多头更强大。指标显示短期内将继续看涨趋势。随着圣诞节气氛的到来,看涨控制已经控制了今天的Filecoin(FIL)市场,增加了当天的强劲趋势.

1900/1/1 0:00:00