火星链 火星链
Ctrl+D收藏火星链
首页 > BNB > 正文

USD:慢雾发布 Transit Swap 事件资金转移分析结论,共存入 Tornado Cash 超 600 万美元

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,慢雾MistTrack对TransitSwap事件资金转移进行跟进分析,以下将分析结论同步社区:Hacker#1攻击黑客,获利金额约2410万美元1:0x75F2...FFD462:0xfa71...90fb已归还超1890万美元的被盗资金;12,500BNB存款到TornadoCash;约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONEToken合约地址。Hacker#2套利机器人-1,获利金额:1,166,882.07BUSD0xcfb0...7ac7保留在获利地址中,未进一步转移。Hacker#3攻击模仿者-1,获利金额:356,690.71USDT0x87be...3c4cUSDT通过Synapse、PancakeSwap和1inch等工具跨链或多次兑换其他代币。最终10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混币;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。Hacker#4套利机器人-2,获利金额:246,757.31USDT0x0000...4922已全部追回。Hacker#5套利机器人-3,获利金额:584,801.17USDC0xcc3d...ae7dUSDC全部转移至新地址0x8960...8525,后无进一步转移。Hacker#6攻击模仿者-2,获利金额:2,348,967.9USDT0x6e60...c5eaUSDT通过PancakeSwap、AnySwap(Multichain)等工具跨链或多次兑换其他代币。最终5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。Hacker#7套利机器人-4,获利金额:5,974.52UNI、1,667.36MANA0x6C6B...364e(ETH)通过Uniswap兑换为30.17ETH,其中0.71支付给Flashbots,剩余ETH未进一步转移。慢雾MistTrack将持续跟进此次事件,对相关地址进行监控以及进一步的黑客画像分析。

慢雾首席信息安全官:SIM交换攻击将在未来成为麻烦:7月17日消息,慢雾首席信息安全官23pds称,基于SIM交换的黑客攻击目前还不太普遍,但在不久的将来有进一步上升的巨大潜力。他表示,随着Web3的普及并吸引更多人进入该行业,由于其技术要求相对较低,SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例,如2021年10月,由于2FA漏洞,黑客从至少6,000名客户那里窃取了加密货币。

SIM交换黑客是身份盗窃的一种形式,攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或加密账户。[2023/7/17 10:59:52]

慢雾安全预警:Nacos出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时,采用 Hessian 进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式运行受影响;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式启动均受到影响。加密货币行业有大量平台采用此方案,请注意风险,并将 Nacos 升级到官方最新新版本。[2023/6/9 21:25:29]

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

标签:USDUSDCSDCBICWCUSD价格usdc币价格usdc币最新消息BIC币

BNB热门资讯
ING:复合 (COMP) 恢复对于牛市来说看起来很强劲!

复合是一个在没有中权威的情况下借入和借出加密资产的平台。贷方就像想要创造更多价值的投资者,但借款人支付金额的利息.

1900/1/1 0:00:00
稳定币:金色晨讯 | 10月1日隔夜重要动态一览

21:00-7:00关键词:新加坡、Uniswap、乌兹别克斯坦、巴克莱1.新加坡金融管理局:将严厉打击加密货币投机行为;2.

1900/1/1 0:00:00
TOR:Tornado Cash开发者Alexey Pertsev上诉被驳回,将继续被拘留至少两个月

10月1日消息,TornadoCash开发人员AlexeyPertsev于8月因涉嫌协助而被荷兰当局逮捕,其上诉已被驳回,这意味着Pertsev将至少被拘留到11月22日.

1900/1/1 0:00:00
BIT:金色晨讯 | 10月6日隔夜重要动态一览

21:00-7:00关键词:GoldenTree、ThreeArrows、华纳、Greenidge1.GoldenTree披露已持有价值530万美元的SushiSwap治理代币;2.

1900/1/1 0:00:00
石油币:每月收盘前的比特币(BTC)价格,走大或回家

尽管显示出一些缓解力量,但BTC价格在每日时间框架内交易于50和200EMA以下。随着价格继续区间震荡,BTC反弹短暂.

1900/1/1 0:00:00
Huobi Global to Open Trading for FDT at 06:00 (UTC) on October 5

DearValuedUsers,HuobiGlobalwillbeopeningFDT(FruttiDino)?spottrading(FDT/USDT)andspotGridtrading(F.

1900/1/1 0:00:00