加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 比特幣 > Info

慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元_USD:MIN

Author:

Time:1900/1/1 0:00:00

區塊鏈安全機構慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析,分析顯示攻擊者轉移到TornadoCash的資金超過600萬美元。分析如下:

Hacker#1攻擊黑客,獲利金額:約2410萬美元

1:0x75F2...FFD46

2:0xfa71...90fb

已歸還超1890萬美元的被盜資金;12,500BNB存款到TornadoCash;約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。

慢霧:PREMINT攻擊者共竊取約300枚NFT,總計獲利約280枚ETH:7月18日消息,慢霧監測數據顯示,攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT,賣出后總計獲利約280枚ETH。此前報道,黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊,從而盜取用戶的NFT等資產。[2022/7/18 2:19:58]

Hacker#2套利機器人-1,獲利金額:1,166,882.07BUSD

慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]

0xcfb0...7ac7(BSC)

聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。

慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]

保留在獲利地址中,未進一步轉移。

Hacker#3攻擊模仿者-1,獲利金額:356,690.71USDT

0x87be...3c4c(BSC)

USDT通過Synapse、PancakeSwap和1inch等工具跨鏈或多次兌換其他代幣。最終10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混幣;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。

Hacker#4套利機器人-2,獲利金額:246,757.31USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5套利機器人-3,獲利金額:584,801.17USDC

0xcc3d...ae7d(BSC)

USDC全部轉移至新地址0x8960...8525,后無進一步轉移。

Hacker#6攻擊模仿者-2,獲利金額:2,348,967.9USDT

0x6e60...c5ea(BSC)

USDT通過PancakeSwap、AnySwap(Multichain)等工具跨鏈或多次兌換其他代幣。最終5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。

Hacker#7套利機器人-4,獲利金額:5,974.52UNI、1,667.36MANA

0x6C6B...364e(ETH)

通過Uniswap兌換為30.17ETH,其中0.71支付給Flashbots,剩余ETH未進一步轉移。

慢霧MistTrack將持續跟進此次事件,對相關地址進行監控以及進一步的黑客畫像分析。

Tags:USDACKNFTMINUSDFLTetherBlackRetroNFTsgemini郭家毅微博

比特幣
Abra為整合該平臺上的穩定幣擬推出USD-A余額功能,USD-A還可用于賺取利息_ABR:TER

據福布斯報道,加密資產管理平臺Abra首席執行官BillBarhydt表示,Abra計劃在未來幾周內將所有穩定幣整合到一起,即該公司新推出的USD-A余額功能.

1900/1/1 0:00:00
安全機構:QANplatform跨鏈橋被攻擊疑似因項目方私鑰泄露,涉及金額約200萬美元_QANX:ANX

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,QANplatform跨鏈橋項目遭受黑客攻擊.

1900/1/1 0:00:00
Meson 籌集 400 萬美元用于開發快速穩定幣跨鏈協議_MES:Platonic Quintessence

據prnewswire報道,穩定幣跨鏈協議Meson籌集了400萬美元的融資,由全球web3機構投資者GSRV、BAICapital、PlugandPlay、MiranaVentures領投.

1900/1/1 0:00:00
Dunamu和Hybe的合資公司推出韓國流行音樂NFT平臺MOMENTICA_DUN:UNA

Dunamu和Hybe的合資公司Levvels宣布,將在本月推出一個專注于韓國流行音樂數字收藏品的NFT平臺MOMENTICA.

1900/1/1 0:00:00
V神刊文《DAO不是公司:自治組織的去中心化很重要》_COI:New Kind of Network

以太坊創始人V神今日發布新文章《DAO不是公司:自治組織的去中心化很重要》。當下一些觀點認為是,高度去中心化的治理效率低下,而由董事會、首席執行官等組成的傳統公司治理結構經過數百年的演變,更能做.

1900/1/1 0:00:00
境外詐騙團伙搭設理財陷阱詐騙5.1億余元,以區塊鏈投資等名義忽悠投資者_MAT:ATR

據證券時報報道,近日,“檢察日報正義網”公布了一則詐騙案件的刑事案例。游走于柬埔寨、緬甸、蒙古國等地的境外詐騙團伙,租賃上海某科技公司網絡服務器,在外匯交易軟件“MateTrader4”內搭建可.

1900/1/1 0:00:00
ads