SDC:慢霧：Transit Swap 事件新增 3 個套利機器人及 2 個攻擊模仿者，已知被盜損失總計超 2800 萬美元_DEI

ForesightNews消息，根據TransitSwap官方通告，BNBChain新增4個獲利地址，ETH鏈新增1個獲利地址，新增被盜資金357萬美元，共計獲利地址8個，被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論，新增5個獲利地址中有3個是套利機器人，而另外2個則是攻擊模仿者。此前，慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件，對新增獲利地址的資金轉移與黑客畫像進行分析。截止到目前，在各方的共同努力下，攻擊黑客已將超8成的被盜資產退還到TransitSwap項目方地址，建議套利機器人所屬人和攻擊模仿者同樣通過或鏈上地址與TransitSwap取得聯系，共同將此次被盜事件的受害用戶損失降低到最小。攻擊黑客獲利地址：0x75F2...FFD46獲利金額：約2410萬美元0xfa71...90fb套利機器人獲利地址：1:0xcfb0...7ac7(BSC)獲利金額：1,166,882.07BUSD2:0x0000...4922(BSC)獲利金額：246,757.31USDT3:0xcc3d...ae7d(BSC)獲利金額：584,801.17USDC4.0x6C6B...364e(ETH)獲利金額：5,974.52UNI、1,667.36MANA攻擊模仿者獲利地址：1:0x87be...3c4c(BSC)獲利金額：356,690.71USDT2:0x6e60...c5ea(BSC)獲利金額：2,348,967.9USDT

慢霧：V神相關地址近日于Uniswap賣出3000枚以太坊:11月14日消息，據慢霧監測顯示，以太坊創始人Vitalik Buterin地址（0xe692開頭）近日在Uniswap V3上分三筆將3000枚以太坊（約400萬美元）兌換成了USDC。[2022/11/14 13:03:22]

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

慢霧：Let's Encrypt軟件Bug導致3月4日吊銷 300 萬個證書:Let's Encrypt由于在后端代碼中出現了一個錯誤，Let's Encrypt項目將在撤銷超過300萬個TLS證書。詳情是該錯誤影響了Boulder，Let's Encrypt項目使用該服務器軟件在發行TLS證書之前驗證用戶及其域。慢霧安全團隊提醒：數字貨幣行業有不少站點或內部系統為安全目的而使用 Let's Encrypt 自簽證書，請及時確認是否受到影響。如有影響請及時更新證書，以免造成不可預知的風險。用戶可查看原文鏈接在線驗證證書是否受到影響。[2020/3/4]

Tags：USDSWAPDEISDCusdn幣掛鉤treeswap幣價格BRIGADEIRO價格sdcoin幣交易所

幣安幣