链闻消息,区块链安全团队慢雾表示,经链上信息分析,目前已知NekoNetwork攻击者获得200万USDT、39万BUSD和1BTCB,攻击者已经利用Pancake将盗取资产换得6390枚BNB,其中2871枚BNB退还给NekoNetwork团队地址。扣除退回的资金,黑客获利3519枚BNB。黑客持续以一次100枚BNB的规模转至TornadoCash混币。截止发稿时,黑客地址还剩2020枚BNB。链闻早先报道,NekoNetwork遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,NekoNetwork所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待24小时才能开发资金池,让用户提出池内资金。NekoNetwork是由零息货币市场协议MazeProtocol团队开发的产品。
慢雾:区块链因黑客攻击损失总金额已超300亿美元:金色财经报道,据慢雾统计数据显示,自2012年1月以来,区块链黑客造成的损失总金额约为30,011,604,576.24美元;黑客事件总数达到1101起。
其中Exchange、ETH Ecosystem、Bridge是在黑客攻击中损失最大的类别,损失金额分别为10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合约漏洞、Rug Pull、闪电贷攻击是最常见的攻击方式,分别发生黑客事件137起,106起,87起。[2023/7/7 22:24:09]
慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利:2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH;
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC;
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性;
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值;
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币;
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复;
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者9.重复上述3-8步骤5次,并归还闪电贷,完成获利。参考攻击交易见原文链接。[2021/2/5 18:58:47]
分析 | 慢雾:韩国交易所 Bithumb XRP 钱包也疑似被黑:Twitter 上有消息称 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗 20,000,000 枚 XRP(价值 $6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 时间 03/29/2019?13:46 新建并激活,此后开始持续 50 分钟的“盗币”行为。此前慢雾安全团队第一时间披露 Bithumb EOS 钱包(g4ydomrxhege)疑似被黑,损失 3,132,672 枚 EOS,且攻击者在持续洗币。更多细节会继续披露。[2019/3/30]
尊敬的虎符用户:因钱包升级,虎符现已暂停O3充提业务。待升级完成后我们将第一时间恢复,具体时间请留意虎符的最新公告.
1900/1/1 0:00:008月10日消息,腾讯音乐首批“TME数字藏品”即将上线。今天胡彦斌《和尚》20周年纪念黑胶NFT在QQ音乐平台开启购买资格的抽签预约,限量发售2001张.
1900/1/1 0:00:00尊敬的用户:币虎将上线GreenZoneX,并在创新区开通GZX/USDT交易市场,具体详情如下:1.开放充币:2021年8月12日14:00;2.开放交易:2021年8月12日18:00;3.
1900/1/1 0:00:00据Businessstandard8月10日消息,位于班加罗尔和旧金山的加密资产管理平台Mudrex完成了250万美元的种子轮融资,NexusVenturePartners领投.
1900/1/1 0:00:00Gate.io将于2021年8月11日17:00——8月18日17:00开启RAD净买入赛,200个获奖席位,总奖池20,000美金,最高单人奖励800美元.
1900/1/1 0:00:00尊敬的XT用户:由于PERI钱包升级维护,XT.COM现已暂停PERI充值与提现业务。恢复时间将以公告另行通知。充提暂停期间给您带来的不便,敬请谅解!感谢您对XT.COM的支持与信任.
1900/1/1 0:00:00