據TransitSwap官方通告,BSC鏈新增4個獲利地址,ETH鏈新增1個獲利地址,新增被盜資金357萬美元,共計獲利地址8個,被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論,新增5個獲利地址中有3個是套利機器人,而另外2個則是攻擊模仿者。此前,慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件,對新增獲利地址的資金轉移與黑客畫像進行分析。
慢霧:Platypus再次遭遇攻擊,套利者獲取約5萬美元收益:7月12日消息,SlowMist發推稱,穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異,導致用戶可以通過存入USDC然后提取更多USDT來套利,套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]
截止到目前,在各方的共同努力下,攻擊黑客已將超8成的被盜資產退還到TransitSwap項目方地址,建議套利機器人所屬人和攻擊模仿者同樣通過service@transit.finance或鏈上地址與TransitSwap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。
慢霧:Moonbirds的Nesting Contract相關漏洞在特定場景下才能產生危害:據慢霧區情報反饋,Moonbirds 發布安全公告,Nesting Contract 存在安全問題。當用戶在 OpenSea 或者 LooksRare等NFT交易市場進行掛單售賣時。賣家不能僅通過執行 nesting(筑巢) 來禁止NFT售賣,而是要在交易市場中下架相關的 NFT 售賣訂單。否則在某個特定場景下買家將會繞過 Moonbirds 在nesting(筑巢)時不能交易的限制。慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害屬于低風險。建議 Moonbirds 用戶自行排查已 nesting(筑巢)的 NFT 是否還在 NTF 市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]
攻擊黑客獲利地址:
慢霧:Crosswise遭受攻擊因setTrustedForwarder函數未做權限限制:據慢霧區情報,2022年1月18日,bsc鏈上Crosswise項目遭受攻擊。慢霧安全團隊進行分析后表示,此次攻擊是由于setTrustedForwarder函數未做權限限制,且在獲取調用者地址的函數_msg.sender()中,寫了一個特殊的判斷,導致后續owner權限被轉移以及后續對池子的攻擊利用。[2022/1/19 8:57:48]
0x75F2...FFD46獲利金額:約2410萬美元
0xfa71...90fb
套利機器人獲利地址:
1:0xcfb0...7ac7(BSC)獲利金額:1,166,882.07BUSD
2:0x0000...4922(BSC)獲利金額:246,757.31USDT
3:0xcc3d...ae7d(BSC)獲利金額:584,801.17USDC
4.0x6C6B...364e(ETH)獲利金額:5,974.52UNI、1,667.36MANA
攻擊模仿者獲利地址:
1:0x87be...3c4c(BSC)獲利金額:356,690.71USDT
2:0x6e60...c5ea(BSC)獲利金額:2,348,967.9USDT
據BeosinEagleEye平臺監測顯示,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍.
1900/1/1 0:00:00據TheBlock報道,Celsius美國受托人辦公室提出一項動議,要求法院任命一名Celsius外部審查員,以制作一份公正的公開報告,使公司的業務運營、投資、交易和客戶賬戶透明化.
1900/1/1 0:00:00據Cointelegraph報道,根據全球審計和咨詢公司畢馬威會計師事務所的一份新報告,全球對加密貨幣公司的投資從去年創紀錄的321億美元回落至2022年上半年的142億美元.
1900/1/1 0:00:00BlockSec與NFTGO聯合發布2022年NFT安全報告,總結出以下5個結論:1.NFT項目中約19.0%的數字資產處于不可訪問風險之下,潛在的經濟損失達到約33.02萬枚以太坊.
1900/1/1 0:00:00比特幣礦企TeraWulf宣布已籌集1700萬美元的股權和債務。其中包括通過與現有投資者的非經紀交易出售了950萬美元的普通股,并從現有5000萬美元貸款中額外提取了750萬美元,這筆貸款已于7.
1900/1/1 0:00:00據官方公告,以太坊流動性質押協議RocketPool已部署到以太坊Ropsten測試網并完成Redstone升級,這是RocketPool自推出主網以來的第一次重大升級.
1900/1/1 0:00:00