比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

安全機構:LianGoPay項目被盜損失160萬美元,盜幣者利用假的LP質押池獲利_POOL

Author:

Time:1900/1/1 0:00:00

LianGoPay項目于2月7日宣稱其在BNBChain上的LGTPool質押合約中的資產被盜,有6,148,859個LGT獎勵幣被盜,損失約160萬美元。Fairyproof技術團隊對此次事故的分析如下:被盜原因是LGTPool的owner管理員創建了一個偽造的LP代幣質押池(3號池),然后盜幣者將海量的LP代幣放進該池進行質押,獲取了614萬枚LGT獎勵代幣。根據Fairyproof的鏈上監測工具顯示,盜幣者為此次盜竊事件準備了較長時間。在本次事件發生的58天前,盜幣者地址就從TornadoCash獲得了gas費,在事件發生的32天前就部署了偽造的LP合約。

安全機構:近20%(3700萬美元)的被盜資金已返還至Nomad:8月15日消息,區塊鏈安全機構PeckShield發推稱,近20%(3700萬美元)的被盜資金已返還至Nomad資金回收地址。PeckShield還檢測到Maker: Dai Stablecoin(0x6B1754)和Frax Finance: FRAX代幣(0x853d955)在該漏洞利用中獲得了約5萬枚IAG代幣。

此前消息,Nomad稱將為歸還至少90%所盜資金的攻擊者提供最高10%的獎勵。[2022/8/15 12:26:53]

其具體流程如下:1.盜幣者地址是事件發生的58天前從TornadoCash獲取了gas費,首次出現在鏈上。2.事件發生的32天前,盜幣者使用create2指令部署了一個假的LP代幣合約。3.隨后在同一天,LianGoPay項目方在Pancake上部署了LGT代幣和WBNB的交易對合約。此合約地址與早前部署假的LP合約地址非常類似-----前后4位的字母是相同的,極易被混淆。4.2月7日,LGTPool合約的管理員連續發起了三筆創建質押池的交易,其中前兩個在創建2個假的LP代幣質押池時也創建了一個真的WBNB和LGT的LP代幣池。因為真假LP代幣合約地址的前后四位相同,導致用戶不易察覺前兩個創建的LP池是假的LP池。5.隨后攻擊者發起了攻擊,首先部署了一個攻擊合約。在合約初始化時為假的3號LP質押池質押了巨額的假LP代幣----高達614885935211982505426257800000000。6.接著攻擊者發起了贖回交易,并領取獎勵的LGT代幣。因為質押的本金金額巨大,所以產生了614萬個LGT獎勵。這些獎勵代幣被兌換為162萬枚BSC-USD代幣,并被轉賬到0xCb65開頭的地址,目前被盜資金仍在0xCb65開頭的地址。

安全機構:Solana被盜事件黑客已將部分被盜資金轉移至以太坊和波場:8月5日消息,加密貨幣追蹤平臺MistTrack發文表示,Solana生態錢包被盜事件黑客已將部分被盜資金轉移至以太坊和波場,其中大部分被盜資金通過TransitSwap跨鏈完成轉移;TAd4uAHdSVpSjwzfBycmKcQR2UvaW8rVzy地址中的約11,801枚USDT在波場網絡被轉移至個人錢包,可能是通過場外交易OTC交易。此外,黑客的初始Gas費也來自同一個個人錢包。[2022/8/5 12:04:13]

Fairyproof安全提示:1.在安全事件中,作案者經常創建出與真地址前后四位相同的假地址以迷惑用戶,導致用戶損失資產。提醒用戶在輸入地址時要仔細核對,務必完整檢查地址的全部字母。2.建議項目方應及時將合約的管理員權限轉移到多簽合約進行管理,以提高項目運作的安全性。

聲音 | FDIC前主席:SEC應評估加密ETP的安全機制是否滿足最低要求:美國聯邦存款保險公司(FDIC)前主席Sheila Bair昨日在Coindesk刊文稱,美國證券交易委員會的一個角色是確保投資者資金安全,這涉及制定反操縱政策。但是,SEC錯誤地將加密資產單獨列為易受操縱和黑客攻擊事件影響的資產類別。相反,SEC應該評估加密交易所交易產品(ETP)提供的安全機制是否滿足最低要求。比特幣不能免于操縱,這是因為其流動性有限,只有少數人擁有目前供應的大部分比特幣。為了增加流動性,市場希望增加機構投資者的涌入,這一過程需要得到SEC對加密ETP的批準。ETP的價格昂貴(據報道每股25 BTC),這意味著只有公司和高凈值個人投資者才能使用它,這些群體不像散戶投資者那樣易于操縱。[2018/12/14]

Tags:SECAIRETPPOOLSecretworldFAIRETPP價格XiaMiPool Token

以太坊價格今日行情
澳大利亞搗毀一澳大利亞華人洗錢集團,查封超1億美元資產中包括加密貨幣_加密貨幣

據彭博社報道,澳大利亞當局表示,他們搗毀了一個澳大利亞華人洗錢集團,并查封了價值超過1.5億澳元的資產,這是該國最大的此類活動之一.

1900/1/1 0:00:00
Genesis前高管在Genesis破產前已為其新對沖基金籌集數百萬美元_Gemini

據CNBC報道,Genesis前高管MattBallensweig在去年12月中旬向一位潛在投資者表示,他正在籌劃一只名為HuntingHillDigital的基金.

1900/1/1 0:00:00
美CFTC專員:正積極和多個國家監管機構討論全球加密法規_MER

據Cryptoslate報道,美國商品期貨交易委員會(CFTC)專員CarolinePham在接受彭博社采訪時表示,多個國家正在討論全球加密法規.

1900/1/1 0:00:00
法庭文件顯示,三箭資本創始人拒絕遵守傳票并阻撓調查_AVI

據CoinDesk報道,紐約一家法院在周二晚間公布的文件顯示,三箭資本聯合創始人KyleDavies拒絕就其前加密對沖基金三箭資本(3AC)的賬簿和記錄執行法庭傳票.

1900/1/1 0:00:00
以太坊Goerli測試網版的BAYC地板價已達45 ETH_TEST

以太坊Goerli測試網版BAYCBoredApeYachtClub-GOERLI-TEST地板價已經達到45ETH,目前總交易量達53435ETH,持有者3996人.

1900/1/1 0:00:00
菲律賓證券監管機構正尋求更多權力來監管加密行業_AXI

據Cointelegraph報道,菲律賓證券交易委員會正在尋求將加密貨幣納入其管轄范圍,并根據新的規則草案加強其對當地加密貨幣行業的監管。該草案正在征求公眾意見.

1900/1/1 0:00:00
ads