加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

慢霧:NimbusPlatform 遭到攻擊,攻擊者獲利約 278 枚 BNB_ATO:00 Token

Author:

Time:1900/1/1 0:00:00

據慢霧安全團隊情報,BNBChain上項目NimbusPlatform遭到攻擊,攻擊者獲利約278枚BNB。

攻擊過程如下:1.攻擊者首先在8天前執行了一筆交易,把20枚BNB換成NBU_WBNB再換成GNIMB代幣,然后把GNIMB代幣轉入Staking合約作質押,為攻擊作準備。

慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

2.在8天后正式發起攻擊交易,首先通過閃電貸借出75477枚BNB并換成NBU_WBNB,然后再用這些NBU_WBNB代幣將池子里的絕大部分NIMB代幣兌換出。

慢霧:AToken錢包疑似遭受攻擊 用戶反饋錢包中資產被盜:據慢霧區情報,近期 AToken 錢包(atoken.com)疑似遭受到攻擊,用戶在使用 AToken 錢包后,幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken 錢包官方推特在2021年12月20日發布了停止運營的聲明。官方 TG 頻道中也有多位用戶反饋使用 AToken 錢包資產被盜了,但是并沒有得到 AToken 團隊的回復和處理。

如果有使用 AToken 錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作:

1. 立即將 AToken 錢包中的相關的資產轉移到新的錢包中。

2. 廢棄導入 AToken 或者使用 AToken 生成的助記詞或私鑰的錢包。

3. 參考慢霧安全團隊梳理的數字資產安全解決方案,對數字資產進行妥善的管理。

4. 留存相應有問題的 AToken 錢包 APP 的安裝包,用于后續可能需要的取證等操作。

5. 如果資產已經被盜,可以先梳理被盜事件的時間線,以及黑客的相關地址 MistTrack 可以協助挽回可能的一線希望。[2022/2/9 9:39:46]

3.接著調用Staking合約的getReward函數進行獎勵的提取,獎勵的計算是和rate的值正相關的,而rate的值則取決于池子中NIMB代幣和GNIMB代幣的價格,由于NIMB代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多。

聲音 | 慢霧:使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息,近日,注意到撞庫攻擊導致用戶數字貨幣被盜的情況,具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測,同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為,被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全,但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系,且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致,這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]

4.攻擊者最后將最后獲得的GNIMB代幣和擁有的NIMB代幣換成NBU_WBNB代幣后再換成BNB,歸還閃電貸獲利。此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊表示,建議在進行代幣獎計算時應確保價格來源的安全性。

Tags:ATOTOKETOKENKENEquator00 TokenIX TokenRupiah Token

火幣APP下載
Particle Network:web3 的中場戰事_WEB:WEB3幣

作者:99Global 前言 在Web3之前的互聯網浪潮中,幾乎所有面向消費者的商業模式都是流量經濟,更準確的說是廣告模式.

1900/1/1 0:00:00
央視播放撫州創世紀公司“挖礦”貪腐細節,涉及24億元和近16萬臺礦機_元宇宙:以下哪項不是區塊鏈目前的分類

電視專題片《永遠吹沖鋒號》第二集《監督》在央視播出。撫州市委原書記肖毅在任期間,將位于撫州市高新技術開發區的九木集團創世紀科技有限公司奉為撫州市“數字經濟”產業的一張“名片”,對外宣揚它是搞.

1900/1/1 0:00:00
《紐約時報》:趙長鵬曾群聊斥責 SBF 通過 25 萬美元交易攻擊 USDT_THE:HXB

《紐約時報》獲得的材料顯示,在多位加密行業領軍人物在內的群聊中,11月10日,趙長鵬曾斥責SBF通過其對沖基金Alameda故意破壞Tether的穩定性.

1900/1/1 0:00:00
晚報 | Genesis 已披露的債務總額達 18 億美元;Bitget 向符合條件的 FTT 持有者空投 NFT_加密貨幣:Uniswap

整理:念青,ChainCatcher“過去24小時都發生了哪些重要事件”?1、Vitalik:現在不是推出加密ETF的最佳時機.

1900/1/1 0:00:00
DeFi 協議 Panoptic 完成 450萬美元種子輪融資,Gumi Cryptos Capital 領投_DEF:Verify DeFi

基于Uniswap的DeFi協議Panoptic宣布完成450萬美元種子輪融資。GumiCryptosCapital領投,UniswapLabsVentures、CoinbaseVentures.

1900/1/1 0:00:00
三箭資本截至 7 月資產價值約 10 億美元,遠低于其負債水平_BER:Alkemi Network DAO Token

據TheBlock報道,據三箭資本清算人Teneo發送給債權人的文件顯示,三箭資本截至7月資產價值約10億美元,包括法定貨幣、加密貨幣、NFT以及風險投資和其他投資.

1900/1/1 0:00:00
ads