月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 币安下载 > 正文

ANC:黑客超额完成KPI?受影响金额约1.2亿美元 本周Web3安全事件回顾_NAN

作者:

时间:1900/1/1 0:00:00

有黑客用一千万“撬动”Solana生态上亿资金,也有黑客铤而走险,薅起了交易所的羊毛,同时也有一些Web3项目遭遇私钥泄露、闪电贷攻击。

BeosinEagleEyeWeb3安全预警与监控平台监测显示,截止发稿时,本周共发生8起攻击类相关的安全事件,累计受影响金额约1.2亿美元,和Beosin安全团队一起来盘点一下吧。

10月9日?

1.XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍

10月9日,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。本次攻击是攻击者通过调用DaoModule合约的executeProposalWithIndex()函数执行了攻击者的恶意提案,使得意外铸造了100,000,000,000,000个RNBW,并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW。

DeFi协议Lodestar Finance遭攻击,计划与黑客协商收回更多资金:12月11日消息,基于Arbitrum的DeFi协议Lodestar Finance发推称,协议被黑客利用,存款被耗尽,团队已将所有利率设置为0。攻击者将plvGLP合约的汇率操纵为1.83 GLP/plvGLP获利,并且销毁300多万枚GLP。攻击者利用该漏洞的利润是Lodestar上被盗资金减去其销毁的GLP,其中280万枚GLP是可以收回的,价值约240万美元。Lodestar Finance将尝试联系黑客,协商是否可以通过提供漏洞赏金的方式来收回更多资金。[2022/12/11 21:36:55]

2.Jumpnfinance项目发生Rugpull,涉及金额约115万美元

Jumpnfinance项目Rugpull。攻击者调用0xe156合约的0x6b1d9018()函数,提取了该合约中的用户资产,存放在攻击者地址上。目前被盗资金中2100BNB($581,700)已转入Tornado.Cash,剩余部分2058BNB还存放在攻击者地址。

安全团队:一黑客从使用Profanity生成的以太坊地址中盗取95万美元的加密货币:9月26日消息,据派盾(PeckShield)监测,0x9731F开头的地址从使用Profanity工具生成的以太坊“靓号地址”中窃取了95万美元的加密货币,攻击者已将将732枚以太坊转移至Mixer。

此前消息,1inch发布报告称,通过Profanity创建的某些以太坊地址存在严重漏洞。[2022/9/26 7:21:17]

10月11日?

1.QANplatform跨链桥遭受黑客攻击,疑似项目方私钥泄露,涉及金额约189万美元

CremaFinance:找到了黑客在黑客事件中使用的可疑discord账户:金色财经报道,CremaFinance在社交媒体上称,根据合作伙伴提供的线索,我们找到了黑客在黑客事件中使用的可疑discord账户。我们正在与有关方面接触,以获得更多可能有助于侦查的信息。

金色财经此前报道,CremaFinance被黑客攻击损失约880万美元。[2022/7/4 1:50:09]

本次事件交易的发起地址是一个疑似项目方的地址,攻击者通过该地址调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币,目前被盗资金依然存放在攻击者地址上。

跨链桥Wormhol受到黑客攻击,被盗3.26亿美元:金色财经报道,跨链桥Wormhole从Solana那一侧被黑客攻击,whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。该项目的官方推特证实了这一消息,官方称,团队正在调查一个潜在的漏洞,该桥目前处于关闭状态,而官方网站只有:”门户网站暂时不可用”的提示。(Coindesk)[2022/2/3 9:28:52]

2.Rabby项目遭受黑客攻击,请用户取消对相应合约的授权

本次事件是因为RabbyRouter的_swap函数存在外部调用漏洞,导致任何人都可以通过调用该函数,将授权到该合约用户的资金转走。目前攻击者已在Ethereum,BSC链,polygon,avax,Fantom,optimistic,Arbitrum发起攻击,请用户取消对相应合约的授权。

黑客决定删除A站被泄漏数据库 接受ETH捐赠:昨晚曾扬言要分阶段公开A站被泄漏用户信息的黑客,在地下论坛发帖表示,出于A站客服态度诚恳,以及对于二次元世界的热爱,决定无条件删除数据库。在帖子中,他们还表示,从来没有把数据库出售给任何一个人,对于此前公布的300名用户的信息,他们也表示抱歉。最后,他们还哭穷表示从来没人光顾过这个生意,希望有人使用ETH捐赠他们。[2018/6/14]

3.TempleDAO项目遭受黑客攻击,涉及金额约236万美元

本次事件是因为StaxLPStaking合约中的migrateStake函数缺少权限校验,导致任何人都可以通过调用该函数提取合约中的StaxLP。攻击者攻击成功后,把获得的全部StaxLP代币兑换为了ETH。

10月12日?

1.Journeyofawakening(ATK)项目遭受闪电贷攻击

本次事件攻击者通过闪电贷攻击的方式攻击了ATK项目的策略合约,从合约中获取了大量的ATK代币,之后攻击者把获得的全部ATK代币兑换为约12万美元的BSC-USD。

2.Solana生态去中心化交易平台Mango遭遇黑客攻击,影响高达1.16亿美元。

黑客使用了两个账户,一共1000万USDT起始资金。

第一步,攻击者向Mango市场存入了500万USDC。

第二步,攻击者在MNGO-ERP市场创建了一个4.83亿的PlacePerpOrder2头寸。

第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户对其头寸进行对手交易。

账户2现在有4.83亿*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。

10月13日?

1.FTX交易所遭到gas窃取攻击

FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XENTOKEN。本次事件攻击者通过FTX热钱包多次少量的提取以太坊,FTX热钱包地址会向攻击合约地址多次转入小额的资金,随后会调用到攻击合约的fallback()函数,通过该函数攻击者向Xen合约发起铸币请求。而Xen合约仅需传入一个时间期限,便可支持无成本铸币,只需支付交易Gas费,但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址,达到攻击的目的。

标签:ANCFINANANNCECabinz FinancePrinter.FinanceFecore FinanceZuFinance

币安下载热门资讯
UNI:Uniswap V3将上线zkSync 这意味着什么?_Uniswap Wallet

文:Ignas|DeFiResearch来源:推特?UniswapV3将在zkSync上推出。治理投票刚刚获得了4000多万张赞成票,预计将于4-6周内完成部署.

1900/1/1 0:00:00
DAO:DAO治理时代来临:ApePark NFT上线 正式发布用户自治模式规范_ARK

原文来源及作者:ApePark区块链行业从DeFiSummer到如今的加密寒冬,多年来行情起起伏伏,这段时间内新鲜概念如雨后春笋般不断出现,其中绝大部分又很快归于沉寂.

1900/1/1 0:00:00
加密货币:a16z 在最糟糕的时候 All in 加密货币_加密货币是干什么用的

撰文:BerberJin编译:Blockunicorn 图片来源:由无界版图AI工具生成随着去年加密货币价格的飙升,没有任何投资者比AndreessenHorowitz对该行业投入更多.

1900/1/1 0:00:00
元宇宙:新世界发展郑志刚:把握三大机遇,香港将成全球虚拟资产中心_区块链

10月31日消息,香港金融科技周10月31日开幕,新世界发展行政总裁郑志刚发表演讲时表示,香港将能拥抱三大机遇,成为独一无二的全球虚拟资产中心.

1900/1/1 0:00:00
比特币:一位加密矿工自述:2013年的矿工历史_WCOIN币

来源:JoonasK?pp?一个真实的故事,讲述了我在2013年比特币的第一次淘金热期间如何全力挖掘加密货币。2013年3月的一个寒冷的夜晚,在芬兰的Yl?j?rvi市.

1900/1/1 0:00:00
区块链:高盛如何布局区块链_BLOCK

作者:ChenglinPua随着区块链技术的不断发展,区块链对金融领域造成了很大的影响和冲击。在早期,传统银行例如高盛、摩根大通等都不看好区块链的前景.

1900/1/1 0:00:00