火星链 火星链
Ctrl+D收藏火星链
首页 > Gate.io > 正文

TWO:慢雾:去中心化交易协议BXH被盗超1.3 亿美元,部分资金已跨链到以太坊和BTC

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾MistTrack调查,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。目前,初始黑客获利地址已将4000ETH从BSC链转移到ETH链,接着将300BTCB兑换为renBTC跨链到地址。

慢雾:Poly Network再次遭遇黑客攻击,黑客已获利价值超439万美元的主流资产:金色财经报道,据慢雾区情报,Poly Network再次遭遇黑客攻击。分析发现,主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析,ETH链第一笔手续费为Tornado Cash: 1 ETH,BSC链手续费来源为Kucoin和ChangeNOW,Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前,部分被盗Token (sUSD、RFuel、COOK等)被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产,剩余被盗资金被分散到多条链60多个地址中,暂未进一步转移,全部黑客地址已被录入慢雾AML恶意地址库。[2023/7/2 22:13:22]

BXH团队表示在?币?态链、OEC以及以太坊上的资产处于安全状态,但出于安全考虑,官方暂时暂停了存取款服务。慢雾AML将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。

慢雾:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息,2022年01月18日,一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性,且未考虑并非所有underlying代币都有实现permit函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]

慢雾:PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出,在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的,而这个地址,正是攻击者地址(0x187...65be)。由于合约未开源,无法查看更具体的逻辑,只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗,或者是其他原因,导致攻击者直接调用 mint 函数进行任意铸币。

此前报道,PAID Network今天0点左右遭到攻击,增发将近6000万枚PAID代币,按照当时的价格约为1.6亿美元,黑客从中获利2000ETH。[2021/3/6 18:21:08]

标签:SWAPNETORKTWOswap币交易所Octopus NetworkFORKValue Network

Gate.io热门资讯
DMA:Dmail创始人:元宇宙和Web3.0就是未来数字时代发展的基础

作为人类进入互联网的标志,邮箱在互联网的地位不可撼动。但我们常用的邮箱已经出现了不少问题。数据泄露、垃圾邮件、钓鱼邮件等等问题已经开始影响我们对邮箱的使用.

1900/1/1 0:00:00
WEB3:Web3时代,社区如何解决品牌版权问题?

标题:《PermissionlessBrands》作者:Chu、Fancy,Protein社区编译:律动研究院-NFTLabs最近,关于CryptoPunks的版权问题也被人们重新提起.

1900/1/1 0:00:00
DAO:为什么DAO迎来热潮?距离成熟,它还有哪些挑战?

作者:Kyle,巴比特本文将研究去中心化自治组织(DAO)爆炸性增长背后的原因,同时强调与长期构建DAO生态系统相关的挑战和机遇.

1900/1/1 0:00:00
TOKE:施展:区块链、元宇宙正在建立一个以分布式的群体共识为基础的新秩序

原文标题:《元宇宙,到底位于数字世界的第几层?》作者:外交学院教授,外交学院研究中心主任施展来源:第一财经观念与时代的错位从人类秩序的角度来看,当今正处在一个剧烈变迁的时代.

1900/1/1 0:00:00
AME:Messari:从游戏的发展简史及未来发展阐释GameFi

原作者:JerrySun,来源:Messari(注:GameFi建立在目前由区块链促进的创新之上,主要是NFT?和DeFi?.

1900/1/1 0:00:00
Rizon:DeHorizon:加密世界中的迪士尼,真正的元宇宙

撰文:Noodle最早知道DeHorizon,是在一次饭局上,一个朋友神神秘秘地说,“我投了一个很牛的项目,100x的希望就靠她了”,然后得知这个项目的名字叫做DeHorizon.

1900/1/1 0:00:00