火星链 火星链
Ctrl+D收藏火星链
首页 > Luna > 正文

ACK:慢雾:LendHub 被黑客攻击系 LendHub 中存在新旧两市场

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,据慢雾安全区情报,此前Heco生态跨链借贷平台LendHub被攻击并造成了近600万美元损失。此次攻击原因系LendHub中存在两个lBSVcToken,其一已在2021年4月被废弃但并未从市场中移除,这导致了新旧两个lBSV都存在市场中。且新旧两个lBSV所对应的Comptroller并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。目前主要黑客获利地址为0x9d01..ab03,黑客攻击手续费来源为1月12日从TornadoCash接收的100ETH。截至此时,黑客已分11笔交易将1100ETH转入TornadoCash。目前慢雾已通过威胁情报网络,已经得到黑客的部分痕迹。

慢雾:Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道,慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析,以下将分析结论同步社区:

Hacker#1 攻击黑客(盗取最大资金黑客),获利金额:约 2410 万美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已归还超 1890 万美元的被盗资金;12,500 BNB 存款到 Tornado Cash;约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。

Hacker#2 套利机器人-1,获利金额:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在获利地址中,未进一步转移。

Hacker#3 攻击模仿者-1,获利金额:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利机器人-2,获利金额:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利机器人-3,获利金额:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部转移至新地址 0x8960...8525,后无进一步转移。

Hacker#6 攻击模仿者-2,获利金额:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利机器人-4,获利金额:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通过 Uniswap 兑换为 30.17 ETH,其中 0.71 支付给 Flashbots,剩余 ETH 未进一步转移。[2022/10/6 18:41:10]

慢雾:Moonbirds的Nesting Contract相关漏洞在特定场景下才能产生危害:据慢雾区情报反馈,Moonbirds 发布安全公告,Nesting Contract 存在安全问题。当用户在 OpenSea 或者 LooksRare等NFT交易市场进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止NFT售卖,而是要在交易市场中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在nesting(筑巢)时不能交易的限制。慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢)的 NFT 是否还在 NTF 市场中上架,如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]

慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用:据慢雾区情报消息,2月14日,BSC链上的Titano Finance项目遭受攻击,损失约190万美元,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数,导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。[2022/2/14 9:51:14]

标签:ACKTRAESTHACBlack PepeThe Transplant CoinBESTAlphaCar Token

Luna热门资讯
GLO:BKEX 关于上线 VRH(Versaillesheroes) 的公告

尊敬的用户:?????????BKEX即将上线VRH,详情如下:上线交易对:VRH/USDT??币种类型:ERC20充值功能开放时间:已开放交易功能开放时间:2023年1月16日20:00提现功.

1900/1/1 0:00:00
ORBI:Bitwise致投资者信十大预测:加密市场复苏将呈“U 型”而非“V 型”

金色财经报道,Bitwise发布致投资者信对2023年进行了10项预测:1.加密市场复苏将呈“U型”而非“V型”。2.加密货币最初承诺的免费和快速交易最终将在2023年成为现实.

1900/1/1 0:00:00
BIS:Biswap总价值超过$600w之际带大家了解DeFi的原理

Biswap是一个基于FAB公链打造的去中心化交易协议,允许任何人交换FRC20、ERC20、BEP20等不同公链的代币,从而促进不同公链的数字资产之间的自动兑换交易.

1900/1/1 0:00:00
COIN:关于CITEX平台举办“现货交易,限时0手续费”的活动公告

尊敬的CITEX用户:新年到,福利到,CITEX平台举办“现货交易,限时0手续费”的活动,详情如下:活动时间:2023年1月13日-1月30日活动详情:活动时间内单用户净充值≥1.

1900/1/1 0:00:00
THE:什么是以太坊合并?立即为合并做好准备

加密行业最期待的事件之一刚刚发生在9月15日:以太坊合并。毫不夸张地说,这是可以改变加密货币未来的最大加密事件之一。让我们深入研究“以太坊合并”,看看它如何开启以太坊和一般加密货币的新时代.

1900/1/1 0:00:00
VAL:AVAX价格在亚马逊交易中飙升 26%

在宣布与AmazonWebServices合作后的数小时内,AVAX价格上涨了26%。gz呺Web3团子Avalanche(AVAX)价格新闻:在宣布AmazonWebServices(AWS).

1900/1/1 0:00:00