據慢霧安全團隊情報,ETH鏈上的NumbersProtocol代幣項目遭到攻擊,攻擊者獲利約13,836美元。
慢霧安全團隊以簡訊形式分享如下:1.攻擊者創建了一個惡意的anyToken代幣,即攻擊合約,該惡意代幣合約的底層代幣指向NUM代幣地址;2.接著調用Multichain跨鏈橋的Router合約的anySwapOutUnderlyingWithPermit函數,該函數的功能是傳入anyToken并調用底層代幣的permit函數進行簽名批準,之后兌換出擁有授權的用戶的底層代幣給指定地址。但是由于NUM代幣中沒有permit函數且擁有回調功能,所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗,導致受害者地址的NUM代幣最終可以被轉出到指定的攻擊合約中;3.接著攻擊者將獲利的NUM代幣通過Uniswap換成USDC再換成ETH獲利;
慢霧:正協助Poly Network追查攻擊者,黑客已實現439萬美元主流資產變現:7月2日消息,慢霧首席信息安全官23pds在社交媒體發文表示,慢霧團隊正在與Poly Network官方一起努力追查攻擊者,并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]
此次攻擊的主要原因在于NUM代幣中沒有permit函數且具有回調功能,所以可以傳入假簽名欺騙跨鏈橋導致用戶資產被非預期轉出。(來源鏈接)
慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。
目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。[2022/8/2 2:53:04]
慢霧:Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX,并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外,Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]
來源:Odaily星球日報北京時間今晚10點,FTX?創始人?SBF連發22條推文,出面回應了近期FTX遭遇流動性危機背后的原因.
1900/1/1 0:00:00據《紐約時報》援引知情人士報道,GenesisGlobalCapital已聘請投資銀行Moelis&Company探索包括破產在內的選項.
1900/1/1 0:00:00作者:TinTinland「TinTin?Hacker?快訊」是TinTinLand建立的一個資訊專欄,匯集近期線上線下的黑客松?及Grant,旨在幫助開發者和區塊鏈愛好者獲取最新的黑客松資訊.
1900/1/1 0:00:00神魚針對「Crypto.com誤轉28.5萬枚ETH至Gate」回事件應稱,誤轉事件系前往Gate平臺出售以太坊分叉Token,已添加白名單但尚未綁定幣種.
1900/1/1 0:00:00原文標題:《FTX今天聽證!一文說清中國債權人維權之路》 作者:肖颯lawyer 最近加密資產最大的新聞,就是國際頭部加密資產交易所FTX依據美國《破產法》向特拉華州某法院申請破產重整一事.
1900/1/1 0:00:00隨著Web3的不斷發展,很多投資者在投資過程中為了增加自己的資產安全性,都會選擇用數字錢包來儲存自己的數字資產.
1900/1/1 0:00:00