買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 聚幣 > Info

USD:慢霧:疑似朝鮮黑客組織「Lazarus Group」已將部分 Harmony 被盜資金轉移到以太坊和 Tron 混幣網絡_USDC

Author:

Time:1900/1/1 0:00:00

據慢霧MistTrack分析,1月16日Harmony黑客從交易所提款BTC地址資金開始轉移。經過幾天的多層轉移后,部分資金再次轉移到交易所,另有一部分資金通過AvalancheBridge跨鏈到Avalanche鏈,后經過多次跨鏈后兌換為USDT/USDD,分別轉移到ETH/Tron鏈混幣網絡。

慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

此次轉移LazarusGroup疑似使用了新的洗錢方式,跨鏈路徑為BTCNetwork->Avalanche->ETHNetwork(->TronNetwork),跨鏈使用到的工具有AvalancheBridge、1inchlimitorder、BitTorrent等。

慢霧:警惕QANX代幣的雙花攻擊風險:據慢霧區消息,近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。

慢霧安全團隊建議已上架此幣種的平臺及時自查,未上架的平臺在對接此類幣種時應注意以上風險。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

此前消息,去年6月23日Harmony跨鏈橋遭到攻擊,損失金額約1億美元。1月13日黑客開始轉移TornadoCash提款的資金并再次向隱私網絡railgun充提款后將部分資金轉移到交易所并提款到BTC網絡。慢霧MistTrack將持續跟進并拉黑此次事件的黑客地址。

慢霧:BTFinance被黑,策略池需防范相關風險:據慢霧區情報,智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊。受影響的策略包括ETH、USDC和USDT。經慢霧安全團隊分析,本次攻擊手法與yearnfinance的DAI策略池被黑的手法基本一致。具體分析可參考慢霧關于yearnfinace被黑的技術分析。慢霧安全團隊提醒,近期對接CurveFinance做相關策略的機槍池頻繁遭受攻擊。相關已對接CurveFinance收益聚合器產品應注意排查使用的策略是否存在類似問題,必要時可以聯系慢霧安全團隊協助處理。[2021/2/9 19:19:41]

Tags:USDUSDCSDCRUBCZUSD幣usdc幣與usdt幣哪個好AUSDC價格RUBY Token

聚幣
DAM:Nostr 的野心,不止替代 Twitter_lost幣價格

作者:阿法兔研究筆記 1.Nostr協議的緣起和起承轉合,比如說它是出于什么想法和思路創建的,以及一些流量分析1.1首先,討論Nostr協議最近大火的Damus.

1900/1/1 0:00:00
STARK:對話 StarkWare 聯創:Layer3 擴容和 Cairo 優勢將使 StarkNet 更強大_STA

編譯&整理:Babywhale,ForesightNews采訪:Rose,KernelVentures2月5日至6日.

1900/1/1 0:00:00
DORA:盤點 ETH Research Grant 首輪資助的 5 個項目_fedoracoin

以太坊研究長期資助?Grant首輪資助已于?DoraHacks.io?平臺順利落幕。在首輪申請的?19?個?BUIDL?團隊中,經評選共有?5?個?BUIDL?團隊入選,獲得總計?5000?美金.

1900/1/1 0:00:00
AXO:紐約金融服務部:Binance-Peg BUSD 發行未獲授權,且并非由 Paxos 發行_BUSD

紐約金融服務部發布《關于Paxos發行的BUSD的通知》,其表示Paxos是一家受紐約州金融服務部監督的有限目的信托公司.

1900/1/1 0:00:00
Introducing Rootdata: a potent Web3 early project exploration tool and data platform

Howtodiscovergreatearlywebprojectsandcatchsignalsofmarkettrendshasbecomeoneofthemostimportantissu.

1900/1/1 0:00:00
MEDA:SBF 最新自述:Alameda 爆虧數百億美元的真實原因與全過程_Cryptomeda

原文標題:《FTXPre-MortemOverview》作者:SamBankman-Fried編譯:麟奇,ChainCatcher 摘要 在2022年11月中旬.

1900/1/1 0:00:00
ads