安全團隊：Wintermute 1.6億美元資產被盜的可能原因_NCE:Belt Finance

金色財經報道，Wintermute在DeFi黑客攻擊中損失1.6億美元的各種資產，慢霧安全團隊分析后發現如下信息：Wintermute被盜智能合約：0x00000000ae347930bd1e7b0f35588b92280f9e75，Wintermute被盜EOA錢包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻擊者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻擊者智能合約：0x0248f752802b2cfb4373cc0c3bc3964429385c26。被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包，此前去中心化交易所聚合器1inch發布了一份安全披露報告，聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

安全團隊：Midas Capital攻擊者將400枚BNB存入Tornado Cash:6月18日消息，據CertiK Alert監測，Midas Capital攻擊者將盜取資金存入Tornado Cash，共有400枚BNB被存入該平臺，其他一些收益被橋接至以太坊。

今日早些時候消息，據派盾檢測，Midas Capital遭到黑客攻擊，造成損失超過60萬美元，原因是其借貸協議中的整數取舍問題（源自知名的Compound Finance v2代碼庫的分叉）遭到利用，同樣的情況在之前Hundred Finance被攻擊的事件中也被利用過。[2023/6/18 21:44:55]

安全團隊：多鏈NFT協議Citizen Finance疑似被攻擊:7月12日消息，PeckShield（派盾）監測顯示，多鏈NFT協議Citizen Finance疑似被攻擊，代幣CIFI已下跌逾50%，244枚BNB和5.76萬枚MATIC被盜。[2022/7/12 2:07:06]

慢霧安全團隊發布 BEC智能合約無限轉幣漏洞分析及預警:據了解，4月22日13時左右，BEC出現異常交易。慢霧安全團隊第一時間分析發現，BEC智能合約(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量轉賬函數存在漏洞，攻擊者可傳入很大的value數值，使cnt*value后超過unit256的最大值使其溢出導致amount變為0。

通過此次分析，慢霧安全團隊建議智能合約開發者在批量轉賬時嚴格校驗轉出總額amount是否大于0，及在for循環內執行balances[msg.sender].sub(value)操作。

這類漏洞屬于不可逆的破壞型漏洞，慢霧安全團隊建議其他智能合約發布方及時自查。[2018/4/23]

Tags：NCEANCWINFINABelt FinanceMagikarp FinanceGWINK幣BrandPad Finance

pepe最新價格