北京時間今日凌晨,慢霧監控到BXH被盜資金出現異動,經慢霧MistTrack分析,異動詳情如下:
1.BSC鏈,黑客地址0x48c9...7d79ApproveCakeToken給PancakeSwap。
慢霧:NimbusPlatform遭遇閃電貸攻擊,損失278枚BNB:據慢霧安全團隊情報,2022 年 12 月 14 日, BSC 鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:
1. 攻擊者首先在 8 天前執行了一筆交易(0x7d2d8d),把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣,然后把 GNIMB 代幣轉入 Staking 合約作質押,為攻擊作準備;
2. 在 8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB,然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出;
3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取,獎勵的計算是和 rate 的值正相關的,而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格,由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;
4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB,歸還閃電貸獲利;
此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]
2.ETH鏈,黑客地址0x48c9...7d79將3987.78WETHWithdraw成ETH。
慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元:金色財經報道,慢霧 MistTrack 對 Transit Swap 事件資金轉移進行跟進分析,以下將分析結論同步社區:
Hacker#1 攻擊黑客(盜取最大資金黑客),獲利金額:約 2410 萬美元
1: 0x75F2...FFD46
2: 0xfa71...90fb
已歸還超 1890 萬美元的被盜資金;12,500 BNB 存款到 Tornado Cash;約 1400 萬 MOONEY 代幣和 67,709 DAI 代幣轉入 ShibaSwap: BONE Token 合約地址。
Hacker#2 套利機器人-1,獲利金額:1,166,882.07 BUSD
0xcfb0...7ac7(BSC)
保留在獲利地址中,未進一步轉移。
Hacker#3 攻擊模仿者-1,獲利金額:356,690.71 USDT
0x87be...3c4c(BSC)
Hacker#4 套利機器人-2,獲利金額:246,757.31 USDT
0x0000...4922(BSC)
已全部追回。
Hacker#5 套利機器人-3,獲利金額:584,801.17 USDC
0xcc3d...ae7d(BSC)
USDC 全部轉移至新地址 0x8960...8525,后無進一步轉移。
Hacker#6 攻擊模仿者-2,獲利金額:2,348,967.9 USDT
0x6e60...c5ea(BSC)
Hacker#7 套利機器人-4,獲利金額:5,974.52 UNI、1,667.36 MANA
0x6C6B...364e(ETH)
通過 Uniswap 兌換為 30.17 ETH,其中 0.71 支付給 Flashbots,剩余 ETH 未進一步轉移。[2022/10/6 18:41:10]
3.ETH鏈,黑客地址0x4967...Eb35使用Uniswap、Curve將DAI全部兌換為renBTC和WBTC,兌換后總數分別為858.0454renBTC和795.2618WBTC;其中858.0454renBTC已全部跨鏈到BTC鏈,跨鏈后地址為1DYR...heSF,目前BTC暫未進一步轉移。
慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。
此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]
截止目前,BXH被盜資金并沒有出現轉移到交易所的情況,全部被盜資金仍在黑客地址中。
Tags:NIMBNIMBNBACKnimb幣前景Minimal Initial SushiSwap Offeringtogetherbnb更新了嗎quack幣歷史高價是多少
BNBChain推特發文稱,由于活動異常,已暫停存取款活動,直到有進一步的更新。團隊目前正在調查潛在的漏洞。所有資金都是安全的.
1900/1/1 0:00:00以太坊創始人V神發文表示,可通過部分區塊拍賣限制構建者權力以應對其中心化風險,并主要介紹了包含列表、創建提議者后綴、修復提議者后綴-預承諾三種可能方式:1.包含列表:在此模式中.
1900/1/1 0:00:00據歐盟于今日公布的金融服務法擬議修正案,接觸比特幣等加密貨幣的歐盟銀行將面臨持有量上限和高額資本要求.
1900/1/1 0:00:00在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,公鏈NEAR聯合創始人IlliaPolosukhin表示,過去一年NEAR用戶群增長了30倍,用戶數量從不到100萬增長到近2000萬.
1900/1/1 0:00:00據Blockworks報道,據消息人士透露,對沖基金億萬富翁SteveCohen已聘請知名黑客“AcidPhreak”擔任其加密初創公司的首位投資組合經理.
1900/1/1 0:00:00專注于創造者經濟的Web3協議Koop籌集了500萬美元的資金,由1confirmation和VariantFund領投.
1900/1/1 0:00:00