比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:BXH 被盜資金出現異動,超 1700 萬美元資金被跨鏈轉移到 BTC 網絡_WBT

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,慢霧于9月4日凌晨監控到BXH被盜資金出現異動,經慢霧MistTrack分析,異動詳情如下:

1/BSC鏈,黑客地址0x48c9...7d79ApproveCakeToken給PancakeSwap。

慢霧:Platypus再次遭遇攻擊,套利者獲取約5萬美元收益:7月12日消息,SlowMist發推稱,穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異,導致用戶可以通過存入USDC然后提取更多USDT來套利,套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]

2/ETH鏈,黑客地址0x48c9...7d79將3987.78WETHWithdraw成ETH。

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

3/ETH鏈,黑客地址0x4967...Eb35使用Uniswap、Curve將DAI全部兌換為renBTC和WBTC,兌換后總數分別為858.0454renBTC和795.2618WBTC;其中858.0454renBTC

動態 | 慢霧:Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景,Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本 Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰(一般來說 Electrum 的私鑰都是雙因素加密存儲的),而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包,如果搭配 Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。[2020/1/19]

已全部跨鏈到BTC鏈,跨鏈后地址為1DYR...heSF,目前BTC暫未進一步轉移。

截止目前,BXH被盜資金并沒有出現轉移到交易所的情況,全部被盜資金仍在黑客地址中。慢霧MistTrack將持續監控被盜資金的轉移。

?

Tags:BTCUSDWBTWBTCBTCPEP幣usdk幣價格wbt幣項目MWBTC

比特幣價格
國家網信辦:集中整治涉虛擬貨幣炒作亂象,已關閉 1.2 萬個違規用戶賬號和 105 家網站平臺_RAP

鏈捕手消息,據“網信中國”微信公眾號消息,按照《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》精神,國家網信辦督促指導主要網站平臺切實落實主體責任,持續保持對虛擬貨幣交易炒作高壓打擊態勢.

1900/1/1 0:00:00
開放的 DAO 網絡:一種探索未知的全新范式_BCH

撰文:olly.eth 翻譯:RoyChou,TheSeeDAODAO在未來極有可能會成為有獨特作用的協作網絡。為了確定它是否具備這種作用,我們需要跳出DAO的現狀去展望它未來的模樣.

1900/1/1 0:00:00
Mint Kudos 母公司 Contribution Labs 通過股權出售完成 300 萬美元融資_MIN

鏈捕手消息,據CoinDesk報道,一份提交給美國證券交易委員會的文件顯示,MintKudos母公司ContributionLabs通過股權出售完成300萬美元融資.

1900/1/1 0:00:00
從利益交換到品牌即服務:關于NFT與品牌結合新場景的范式探討_ASK

原文標題:《從利益交換到品牌即服務:關于NFT與品牌結合新場景的范式探討》原文作者:LiamWang,Amadeus聯合創始人本文主要想探討NFT與品牌結合的新場景應用.

1900/1/1 0:00:00
對話 Matters 創始人:Web3 將為創作者開啟更美好的時代_TER

來源:Web3Revolution編譯:JC、AliceFang與鏈捕手 導語 Web3Revolution是關于一檔探索Web3領域的雙語播客,通過對話.

1900/1/1 0:00:00
Circle CEO:Circle 必須屏蔽 OFAC 禁止交易的特定地址_USD

鏈捕手消息,USDC發行商Circle首席執行官JeremyAllaire在一期播客中,對USDC的諸多問題作出回應.

1900/1/1 0:00:00
ads