ForesightNews消息,慢雾于9月4日凌晨监控到BXH被盗资金出现异动,经慢雾MistTrack分析,异动详情如下:?1/BSC链,黑客地址0x48c9...7d79ApproveCakeToken给PancakeSwap。2/ETH链,黑客地址0x48c9...7d79将3987.78WETHWithdraw成ETH。3/ETH链,黑客地址0x4967...Eb35使用Uniswap、Curve将DAI全部兑换为renBTC和WBTC,兑换后总数分别为858.0454renBTC和795.2618WBTC;其中858.0454renBTC已全部跨链到BTC链,跨链后地址为1DYR...heSF,目前BTC暂未进一步转移。?截止目前,BXH被盗资金并没有出现转移到交易所的情况,全部被盗资金仍在黑客地址中。慢雾MistTrack将持续监控被盗资金的转移。
慢雾:正协助Poly Network追查攻击者,黑客已实现439万美元主流资产变现:7月2日消息,慢雾首席信息安全官23pds在社交媒体发文表示,慢雾团队正在与Poly Network官方一起努力追查攻击者,并已找到一些线索。黑客目前已实现价值439万美元的主流资产变现。[2023/7/2 22:13:24]
慢雾:Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道,慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析,以下将分析结论同步社区:
Hacker#1 攻击黑客(盗取最大资金黑客),获利金额:约 2410 万美元
1: 0x75F2...FFD46
2: 0xfa71...90fb
已归还超 1890 万美元的被盗资金;12,500 BNB 存款到 Tornado Cash;约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。
Hacker#2 套利机器人-1,获利金额:1,166,882.07 BUSD
0xcfb0...7ac7(BSC)
保留在获利地址中,未进一步转移。
Hacker#3 攻击模仿者-1,获利金额:356,690.71 USDT
0x87be...3c4c(BSC)
Hacker#4 套利机器人-2,获利金额:246,757.31 USDT
0x0000...4922(BSC)
已全部追回。
Hacker#5 套利机器人-3,获利金额:584,801.17 USDC
0xcc3d...ae7d(BSC)
USDC 全部转移至新地址 0x8960...8525,后无进一步转移。
Hacker#6 攻击模仿者-2,获利金额:2,348,967.9 USDT
0x6e60...c5ea(BSC)
Hacker#7 套利机器人-4,获利金额:5,974.52 UNI、1,667.36 MANA
0x6C6B...364e(ETH)
通过 Uniswap 兑换为 30.17 ETH,其中 0.71 支付给 Flashbots,剩余 ETH 未进一步转移。[2022/10/6 18:41:10]
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
今天,SudoSwap公布了治理代币SUDO的分配方案。在市场缺乏热点项目的当下,这一“NFTFi之光”发布大消息后,却引来了一片骂声.
1900/1/1 0:00:00DearKuCoinUsers,Weareveryproudtoannouncethattherewarddistributionfortheactivity“ETHMergeProphet-P.
1900/1/1 0:00:00在分别超过20,000美元和1,600美元的短暂反弹之后,比特币和以太坊在周末开始时跌破这些水平。随着昨天非农就业报告的动能消退,下跌之际.
1900/1/1 0:00:00关键要点加密货币正以指数速度增长,用户和交易数量也在增长。这带来了可扩展性挑战,因为区块链上的网络容量难以跟上。新一代的layer-1s正在出现,其构建了解决区块链三难困境的创新.
1900/1/1 0:00:00尊敬的XT.COM用戶:XRD錢包升級維護已完成,XT.COM現已恢復XRD鏈上代幣的充值與提現業務。給您帶來的不便,敬請諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00ForesightNews消息,据Decrypt报道,Polygon生态碳抵消协议KlimaDAO宣布正在与政界人士合作.
1900/1/1 0:00:00
月亮链