區塊鏈安全機構慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析,分析顯示攻擊者轉移到TornadoCash的資金超過600萬美元。分析如下:
Hacker#1攻擊黑客,獲利金額:約2410萬美元
1:0x75F2...FFD46
2:0xfa71...90fb
已歸還超1890萬美元的被盜資金;12,500BNB存款到TornadoCash;約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。
慢霧:PREMINT攻擊者共竊取約300枚NFT,總計獲利約280枚ETH:7月18日消息,慢霧監測數據顯示,攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT,賣出后總計獲利約280枚ETH。此前報道,黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊,從而盜取用戶的NFT等資產。[2022/7/18 2:19:58]
Hacker#2套利機器人-1,獲利金額:1,166,882.07BUSD
慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。
當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]
0xcfb0...7ac7(BSC)
聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。
慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]
保留在獲利地址中,未進一步轉移。
Hacker#3攻擊模仿者-1,獲利金額:356,690.71USDT
0x87be...3c4c(BSC)
USDT通過Synapse、PancakeSwap和1inch等工具跨鏈或多次兌換其他代幣。最終10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混幣;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。
Hacker#4套利機器人-2,獲利金額:246,757.31USDT
0x0000...4922(BSC)
已全部追回。
Hacker#5套利機器人-3,獲利金額:584,801.17USDC
0xcc3d...ae7d(BSC)
USDC全部轉移至新地址0x8960...8525,后無進一步轉移。
Hacker#6攻擊模仿者-2,獲利金額:2,348,967.9USDT
0x6e60...c5ea(BSC)
USDT通過PancakeSwap、AnySwap(Multichain)等工具跨鏈或多次兌換其他代幣。最終5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。
Hacker#7套利機器人-4,獲利金額:5,974.52UNI、1,667.36MANA
0x6C6B...364e(ETH)
通過Uniswap兌換為30.17ETH,其中0.71支付給Flashbots,剩余ETH未進一步轉移。
慢霧MistTrack將持續跟進此次事件,對相關地址進行監控以及進一步的黑客畫像分析。
據福布斯報道,加密資產管理平臺Abra首席執行官BillBarhydt表示,Abra計劃在未來幾周內將所有穩定幣整合到一起,即該公司新推出的USD-A余額功能.
1900/1/1 0:00:00據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,QANplatform跨鏈橋項目遭受黑客攻擊.
1900/1/1 0:00:00據prnewswire報道,穩定幣跨鏈協議Meson籌集了400萬美元的融資,由全球web3機構投資者GSRV、BAICapital、PlugandPlay、MiranaVentures領投.
1900/1/1 0:00:00Dunamu和Hybe的合資公司Levvels宣布,將在本月推出一個專注于韓國流行音樂數字收藏品的NFT平臺MOMENTICA.
1900/1/1 0:00:00以太坊創始人V神今日發布新文章《DAO不是公司:自治組織的去中心化很重要》。當下一些觀點認為是,高度去中心化的治理效率低下,而由董事會、首席執行官等組成的傳統公司治理結構經過數百年的演變,更能做.
1900/1/1 0:00:00據證券時報報道,近日,“檢察日報正義網”公布了一則詐騙案件的刑事案例。游走于柬埔寨、緬甸、蒙古國等地的境外詐騙團伙,租賃上海某科技公司網絡服務器,在外匯交易軟件“MateTrader4”內搭建可.
1900/1/1 0:00:00