據TransitSwap官方通告,BSC鏈新增4個獲利地址,ETH鏈新增1個獲利地址,新增被盜資金357萬美元,共計獲利地址8個,被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論,新增5個獲利地址中有3個是套利機器人,而另外2個則是攻擊模仿者。此前,慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件,對新增獲利地址的資金轉移與黑客畫像進行分析。
慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]
截止到目前,在各方的共同努力下,攻擊黑客已將超8成的被盜資產退還到TransitSwap項目方地址,建議套利機器人所屬人和攻擊模仿者同樣通過service@transit.finance或鏈上地址與TransitSwap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
攻擊黑客獲利地址:
慢霧: 警惕比特幣RBF風險:據BitMEX消息,比特幣于區塊高度666833出現陳腐區塊,并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看,雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]
0x75F2...FFD46獲利金額:約2410萬美元
0xfa71...90fb
套利機器人獲利地址:
1:0xcfb0...7ac7(BSC)獲利金額:1,166,882.07BUSD
2:0x0000...4922(BSC)獲利金額:246,757.31USDT
3:0xcc3d...ae7d(BSC)獲利金額:584,801.17USDC
4.0x6C6B...364e(ETH)獲利金額:5,974.52UNI、1,667.36MANA
攻擊模仿者獲利地址:
1:0x87be...3c4c(BSC)獲利金額:356,690.71USDT
2:0x6e60...c5ea(BSC)獲利金額:2,348,967.9USDT
Tags:TRANSIBSCTRANSPurple Butterfly TradingInsight AIPXBSC幣Transparent Token
基于Solana的P2E游戲NyanHeroes宣布將于北京時間10月7日晚9點進行GenesisGuardianNFT空投.
1900/1/1 0:00:00據官方博客,Coinbase表示,隨著Merge的完成,以太坊協議開發的下一個重點是Surge:對網絡的可擴展性改進,這將降低交易費用并提高吞吐量.
1900/1/1 0:00:00據官方消息,BNBChain公布第五批Web3加速器計劃“最有價值建設者”的獲獎名單。共計27家初創公司獲獎,涉及DeFi、音樂和NFT、游戲和元宇宙、基礎設施和工具、安全等,其中7個項目將獲得.
1900/1/1 0:00:00據DEX聚合器1inchnetwork發布的一份安全報告,一個名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞.
1900/1/1 0:00:00旨在實現比特幣質押的借貸協議BlockGreen完成370萬美元種子輪融資,PeterThiel的FoundersFund領投,CoinbaseVentures、Blizzard和Dao5參投.
1900/1/1 0:00:00據BloombergLaw報道,大型律師事務所的律師們可以隨意購買加密貨幣,因為大多數律所缺乏限制數字資產投資的政策.
1900/1/1 0:00:00