以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 瑞波幣 > Info

慢霧:Transit Swap 事件中轉移到 Tornado Cash 的資金超過 600 萬美元_TOKE:vechainblockchaintoken

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,區塊鏈安全機構慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析,分析顯示攻擊者轉移到TornadoCash的資金超過600萬美元。分析如下:

Hacker#1攻擊黑客,獲利金額:約2410萬美元

1:0x75F2...FFD46

2:0xfa71...90fb

已歸還超1890萬美元的被盜資金;12,500BNB存款到TornadoCash;約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。

慢霧:AToken錢包疑似遭受攻擊 用戶反饋錢包中資產被盜:據慢霧區情報,近期 AToken 錢包(atoken.com)疑似遭受到攻擊,用戶在使用 AToken 錢包后,幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken 錢包官方推特在2021年12月20日發布了停止運營的聲明。官方 TG 頻道中也有多位用戶反饋使用 AToken 錢包資產被盜了,但是并沒有得到 AToken 團隊的回復和處理。

如果有使用 AToken 錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作:

1. 立即將 AToken 錢包中的相關的資產轉移到新的錢包中。

2. 廢棄導入 AToken 或者使用 AToken 生成的助記詞或私鑰的錢包。

3. 參考慢霧安全團隊梳理的數字資產安全解決方案,對數字資產進行妥善的管理。

4. 留存相應有問題的 AToken 錢包 APP 的安裝包,用于后續可能需要的取證等操作。

5. 如果資產已經被盜,可以先梳理被盜事件的時間線,以及黑客的相關地址 MistTrack 可以協助挽回可能的一線希望。[2022/2/9 9:39:46]

Hacker#2套利機器人-1,獲利金額:1,166,882.07BUSD

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

0xcfb0...7ac7(BSC)

動態 | 慢霧:9 月共發生 12 起較典型的安全事件,供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件,包括:EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外,慢霧區塊鏈威脅情報(BTI)系統監測發現,針對區塊鏈生態的供應鏈攻擊越來越多,形如:去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊,還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入,進行實施盜幣攻擊。[2019/10/1]

保留在獲利地址中,未進一步轉移。

Hacker#3攻擊模仿者-1,獲利金額:356,690.71USDT

0x87be...3c4c(BSC)

USDT通過Synapse、PancakeSwap和1inch等工具跨鏈或多次兌換其他代幣。最終10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混幣;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。

Hacker#4套利機器人-2,獲利金額:246,757.31USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5套利機器人-3,獲利金額:584,801.17USDC

0xcc3d...ae7d(BSC)

USDC全部轉移至新地址0x8960...8525,后無進一步轉移。

Hacker#6攻擊模仿者-2,獲利金額:2,348,967.9USDT

0x6e60...c5ea(BSC)

USDT通過PancakeSwap、AnySwap(Multichain)等工具跨鏈或多次兌換其他代幣。最終5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。

Hacker#7套利機器人-4,獲利金額:5,974.52UNI、1,667.36MANA

0x6C6B...364e(ETH)

通過Uniswap兌換為30.17ETH,其中0.71支付給Flashbots,剩余ETH未進一步轉移。

慢霧MistTrack將持續跟進此次事件,對相關地址進行監控以及進一步的黑客畫像分析。

Tags:SWAPTOKENTOKETOKSwapAllBTAF Tokenitoken翻譯vechainblockchaintoken

瑞波幣
當下以太坊上最活躍 NFT 交易市場盤點_NFT:MENT

作者:藍風 自21年NFTSummer開始,NFT市場經歷了一波瘋狂的牛市,直到今年5月,隨著加密市場的整體走熊,NFT領域也步入了自爆發以來的第一個熊市.

1900/1/1 0:00:00
對話 Ankr 創始人:我們離 “Web3 版 AWS” 還有多遠?_CHA:chat幣怎么廢了

采訪:flowie,鏈捕手受訪者:ChandlerSong,Ankr創始人沒有節點,就沒有區塊鏈,節點基礎設施的構建對于Web3的發展至關重要.

1900/1/1 0:00:00
SPACE ID 階段性域名注冊需持有 Galxe Passport 、BAB 靈活綁定代幣_SPA:PAC

鏈捕手消息,去中心化域名協議SPACEID在今日開放域名階段性注冊前宣布更改注冊規則。每次StagingLaunch的上限為10000個,用戶需要具備GalxePassport以及BABSBT才.

1900/1/1 0:00:00
IOBC Capital:Layer3 會是以太坊的新方向嗎?_ROL:layer幣和uniswap的關系

來源:IOBCCaptialVitalik在最近的一篇文章中討論了Layer3的概念。那么,什么是Layer3?我們先簡單回顧一下Layer1和Layer2.

1900/1/1 0:00:00
DID 社交平臺 TwitterScan 完成 456 萬美元種子輪融資,Redpoint Ventures 領投_DID:PIT

鏈捕手消息,DID社交平臺TwitterScan宣布完成456萬美元種子輪融資,RedpointVentures領投.

1900/1/1 0:00:00
Sui 創始人親筆:以“擠公交”為例闡述 Sui 的性能優勢_區塊鏈:STE

作者:MystenLabs首席執行官兼聯合創始人??EvanCheng來源:https://twitter.

1900/1/1 0:00:00
ads