慢霧SlowMist在推特發文稱,已監控到本次BNBChain攻擊事件中的黑客地址與多個dApp進行過交互,包括ChangeNOW、Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客轉移至Avalanche鏈上的相關地址或已被列入黑名單,但轉移至Arbitrum的地址暫時并未被列入黑名單。據此前消息,BNBChain攻擊者已將約8950萬美元攻擊所得資金轉移至其他鏈,其中約58%的資金轉移至以太坊,約33%轉移至Fantom,約4.5%轉移至Arbitrum。
慢霧:NimbusPlatform遭遇閃電貸攻擊,損失278枚BNB:據慢霧安全團隊情報,2022 年 12 月 14 日, BSC 鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:
1. 攻擊者首先在 8 天前執行了一筆交易(0x7d2d8d),把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣,然后把 GNIMB 代幣轉入 Staking 合約作質押,為攻擊作準備;
2. 在 8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB,然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出;
3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取,獎勵的計算是和 rate 的值正相關的,而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格,由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;
4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB,歸還閃電貸獲利;
此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]
動態 | 慢霧:9 月共發生 12 起較典型的安全事件,供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件,包括:EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外,慢霧區塊鏈威脅情報(BTI)系統監測發現,針對區塊鏈生態的供應鏈攻擊越來越多,形如:去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊,還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入,進行實施盜幣攻擊。[2019/10/1]
聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。
慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]
Tags:BNBNIMBNIMEOSTROLLBNBNimbus Governance TokenUNIM價格eos幣最新利好消息
據官方公告,NFT市場OpenSea將于2023年新增更多網絡和語言支持,拓展全球化NFT生態系統.
1900/1/1 0:00:00NFT抵押借貸協議BendDAO社區發布新提案BIP#9,旨在通過修改部分參數解決流動性危機。包括將清算閾值調整為70%、將拍賣周期調整為4小時、將利息基礎利率調整為20%、以及當發生壞賬時Be.
1900/1/1 0:00:00據Cointelegraph報道,CardanoVasil升級將在24個小時內進行,Cardano團隊指出,觸發升級所需的所有三個關鍵指標現在均已實現.
1900/1/1 0:00:00非營利組織TheDigitalDollarProject(DDP)今天宣布啟動其技術沙盒計劃,以啟動對美國中央銀行數字貨幣(CBDC)技術實施的進一步探索.
1900/1/1 0:00:00數據優先的多云安全公司和機密計算的先驅Fortanix宣布獲得9000萬美元的C輪融資,本輪融資由高盛資產管理公司旗下的成長股權業務牽頭.
1900/1/1 0:00:00BixinVentures宣布戰略投資AptosLabs,此輪融資是今年7月份宣布的由FTXVentures和JumpCrypto領投輪次的后續融資,具體金額未披露.
1900/1/1 0:00:00