火星链 火星链
Ctrl+D收藏火星链
首页 > Uniswap > 正文

TOKE:慢雾:BNB Bridge 攻击者在 Fantom 上转移 2600 万美元

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,据慢雾AML旗下MistTrack反追踪系统监测显示,在经过76天后,BNBBridge攻击者在FTM上转移2600万美元。黑客从GeistFinance取出2600万美元gUSDC并将所有USDC转移到以「0x5ad0」开头的新地址。新地址通过Stargate和Multichain将USDC兑换为ETH。在经过多次兑换后,Lido流动性增加(10095.12stETH和6482.11ETH)。黑客本次共使用了Stargate、SpookySwap、Multichain、UniswapLabs、Balancer和Lido等平台。ForesightNews此前消息,10月7日,BNBChain官方桥BinanceBridge遭遇黑客攻击,约200万枚BNB被攻击者取出,价值5.66亿美元。据社媒账号CIAOfficer的独立分析师表示,该笔攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB,以及2800万美元BUSD,共7.18亿美元。该金额为史上最大链上攻击。

慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。

如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:

1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。

2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。

3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。

4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。

5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]

标签:TOKETOKENKENTOKimtoken钱包官方版下载1.0Marley TokenEnergy Web TokenKTN Token

Uniswap热门资讯
ODA:星球日报 | Waves发布Waves 2.0叙事规划;DeGods曾向Solana基金会索要500万美元(12月28日)

Waves?创始人发布?Waves2.0?规划,包括新稳定币、SafeFi?模型等Odaily星球日报讯Waves?创始人?SashaIvanov?在推特上发布?2023?年?Waves2.0?.

1900/1/1 0:00:00
DEF:a16z致监管者的一份信:应该如何恰当地监管DeFi ?

原文作者:BrianQuintenz,a16z原文编译:GaryMa,吴说区块链?金融稳定委员会的“加密资产活动的国际监管”主题活动所撰写的评论信.

1900/1/1 0:00:00
NFT:\"8V x CHZ 邀您一同觀賞世界杯 拿好禮!\"活動結束

亲爱的8V用戶:"8VxCHZ邀您一同观赏世界杯拿好礼!"活动已结束,8V将对满足活动要求的获奖用户发放奖励,请注意查收奖励。未获奖的用户,8V将不另行通知.

1900/1/1 0:00:00
Bullish SharkFin Launched: Get An Annualized Yield of Up To 13%!

Asoftoday,Gate.iolistedthreeBullishSharkfinproducts.

1900/1/1 0:00:00
Gate.io Daily SharkFin: Up to 8% APR

Asoftoday,Gate.iolistedthreeSharkfinproducts,theDailyBTC&USDTSharkFinandDailyETHSharkFin.They.

1900/1/1 0:00:00
PLU:SignalPlus每日晨报(20221223)

各位朋友,欢迎来到?SignalPlus?每日晨报。SignalPlus?晨报每天为各位更新宏观市场信息,并分享我们对宏观趋势的观察和看法。欢迎追踪订阅,与我们一起关注最新的市场动态.

1900/1/1 0:00:00