月亮链 月亮链
Ctrl+D收藏月亮链
首页 > AVAX > 正文

ULT:慢雾发布 Transit Swap 事件资金转移分析结论,共存入 Tornado Cash 超 600 万美元_gusdt币价格

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,慢雾MistTrack对TransitSwap事件资金转移进行跟进分析,以下将分析结论同步社区:Hacker#1攻击黑客,获利金额约2410万美元1:0x75F2...FFD462:0xfa71...90fb已归还超1890万美元的被盗资金;12,500BNB存款到TornadoCash;约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONEToken合约地址。Hacker#2套利机器人-1,获利金额:1,166,882.07BUSD0xcfb0...7ac7保留在获利地址中,未进一步转移。Hacker#3攻击模仿者-1,获利金额:356,690.71USDT0x87be...3c4cUSDT通过Synapse、PancakeSwap和1inch等工具跨链或多次兑换其他代币。最终10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混币;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。Hacker#4套利机器人-2,获利金额:246,757.31USDT0x0000...4922已全部追回。Hacker#5套利机器人-3,获利金额:584,801.17USDC0xcc3d...ae7dUSDC全部转移至新地址0x8960...8525,后无进一步转移。Hacker#6攻击模仿者-2,获利金额:2,348,967.9USDT0x6e60...c5eaUSDT通过PancakeSwap、AnySwap(Multichain)等工具跨链或多次兑换其他代币。最终5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。Hacker#7套利机器人-4,获利金额:5,974.52UNI、1,667.36MANA0x6C6B...364e(ETH)通过Uniswap兑换为30.17ETH,其中0.71支付给Flashbots,剩余ETH未进一步转移。慢雾MistTrack将持续跟进此次事件,对相关地址进行监控以及进一步的黑客画像分析。

慢雾:Platypus再次遭遇攻击,套利者获取约5万美元收益:7月12日消息,SlowMist发推称,稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异,导致用户可以通过存入USDC然后提取更多USDT来套利,套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]

慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。

2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。

3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB

4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。

5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。

6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。

此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]

声音 | 慢雾创始人余弦:优秀的公链是敬畏黑客 但又不惧黑客的:区块链安全公司慢雾创始人余弦在线上表示,至少有四个理由表明黑客攻击事件多的公链反而更可能快速发展:1、只要不会出现超巨额不可挽救损失,积极的社区治理总能渡过难关,而且可以大大提高公链的知名度;2、公链如果关注度低或价值低,攻击者也不一定会感兴趣,机会成本的问题,除非攻击者本身就属于这条公链生态的一部分或可以轻易了解这条公链;3、越偏应用层的攻击会越多,比如 DApp 越多,原则上被攻击成功的数量也会多,这可能会造成一种假象:这条公链似乎很不安全,但真相可能恰恰相反;4、类比早期的 Windows XP,安全问题极多,但却奠定了个人电脑操作系统生态的霸主地位。与此同时,余弦总结道:持续黑客攻击导致破产倒闭、低价被收购的血淋淋案例。所以优秀的公链是敬畏黑客,但又不惧黑客的。[2019/3/5]

标签:ULTVAULTUSDASHDeVaultMetavault Tradegusdt币价格LEASH

AVAX热门资讯
DEP:Deposit MINE to share 320,000 MINE_obi币价格

Eventperiod:03:00:00(UTC)onOct3,2022-03:00:00(UTC)onOct10,2022Eventrules:Duringtheeventperiod.

1900/1/1 0:00:00
比特币:比特币接近 2 万美元,Sushi 的代币飙升 14%_GensoKishi Metaverse

2022年10月6日加密市场的最新价格走势。价格点由于美国股票期货交易下跌,比特币周四维持在20,000美元的水平,这表明美国市场在连续两天上涨后可能连续第二天跌跌撞撞.

1900/1/1 0:00:00
NFT:浅谈NFT版税争议:该不该支付?支付给谁?_First Ever NFT

原文作者:刘全凯原文编辑:ColinWu迈入9月以来,关于NFT版税及其相关改革措施的讨论之热,甚至掩盖了这成交日渐低迷的市场.

1900/1/1 0:00:00
区块链:学者说,如果没有更多的 Web3 教育,就缺乏“合格的人”_Minter HUB

点击输入图片描述澳大利亚区块链学者和教育工作者呼吁在学校开展更强大的Web3教育,让学生为区块链技术主导的世界做好准备.

1900/1/1 0:00:00
INC:Inca Digital首席执行官:加密创新事关国家安全_DIGI

金色财经报道,软件开发商IncaDigital的首席执行官AdamZarazinski表示,需要鼓励加密创新者留在美国发展,这关乎国家安全问题.

1900/1/1 0:00:00
OBI:Huobi Global Will List FDT (Frutti Dino) on October 5, 2022_BAL

DearValuedUsers,HuobiGlobalisscheduledtolistFDT(FruttiDino)onOctober5.

1900/1/1 0:00:00