链闻消息,据慢雾科技反(AML)系统统计显示,根据攻击者部署的攻击合约(0x538359785a……759D91D)从Lendf.Me得到的资产统计来看,累计的损失约24,696,616美元,具体盗取的币种及数额为:WETH:55159.02134,WBTC:9.01152,CHAI:77930.93433,HBTC:320.27714,HUSD:432162.90569,BUSD:480787.88767,PAX:587014.60367,TUSD:459794.38763,USDC:698916.40348,USDT:7180525.081569999,USDx:510868.16067,imBTC:291.3471。之后,攻击者不断通过1inch.exchange、ParaSwap、Tokenlon等dex平台将盗取的币兑换成ETH及其他代币。
慢雾:针对macOS系统恶意软件RustBucket窃取系统信息:金色财经报道,SlowMist发布安全警报,针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket,感染链由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件,该文件作为触发恶意活动的密钥。[2023/5/23 15:20:27]
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
声音 | 慢雾:Dapp、交易所等攻击事件造成损失已近41亿美金:慢雾数据显示Dapp、交易所等攻击事件造成的损失已达4098587697.68美金,半月增加近3亿美金。据2月28日报道,慢雾区上线“被黑档案库(SlowMist Hacked)”,目前各类攻击事件共造成约 3824082630.12 美金的损失。[2019/3/13]
亲爱的BithumbGlobal用户:BithumbGlobal将在创新板上线EGG数字资产服务.
1900/1/1 0:00:00从本月开始,深圳、雄安、成都、苏州的部分机关和事业单位的工资、补贴将通过数字货币发放。 4月14日,一张央行数字货币DC/EP的内测截图开始在朋友圈刷屏.
1900/1/1 0:00:00受央行数字货币内测消息不断流出的影响,关于区块链、数字货币等概念股也掀起了新一轮涨停热潮。在听君漫谈在网上浏览各大股票网站上就看到截至今早十一点左右,就有近十六支股票走向上涨,这种行情在目前来说.
1900/1/1 0:00:00尊敬的币团用户:平台近期陆续对各个钱包进行了升级维护,目前维护升级已全部完成。同时对之前未有过充值的沉淀地址进行了删除.
1900/1/1 0:00:00随着区块链和AI技术的成熟与运用,炒币机器人也开始成为数字货币市场火热的产品。“你和大神之间,只少了一个CCR”的数资管家在跳出炒币机器人机械化重围后,也开始颇受热衷.
1900/1/1 0:00:00DeFi是“去中心化”和“金融”的巧妙组合,这种建立在区块链上的金融服务,被其支持者视为是解决传统金融体系巨大不公的理想解决方案.
1900/1/1 0:00:00