據慢霧MistTrack分析,1月16日Harmony黑客從交易所提款BTC地址資金開始轉移。經過幾天的多層轉移后,部分資金再次轉移到交易所,另有一部分資金通過AvalancheBridge跨鏈到Avalanche鏈,后經過多次跨鏈后兌換為USDT/USDD,分別轉移到ETH/Tron鏈混幣網絡。
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
此次轉移LazarusGroup疑似使用了新的洗錢方式,跨鏈路徑為BTCNetwork->Avalanche->ETHNetwork(->TronNetwork),跨鏈使用到的工具有AvalancheBridge、1inchlimitorder、BitTorrent等。
慢霧:Moonbirds的Nesting Contract相關漏洞在特定場景下才能產生危害:據慢霧區情報反饋,Moonbirds 發布安全公告,Nesting Contract 存在安全問題。當用戶在 OpenSea 或者 LooksRare等NFT交易市場進行掛單售賣時。賣家不能僅通過執行 nesting(筑巢) 來禁止NFT售賣,而是要在交易市場中下架相關的 NFT 售賣訂單。否則在某個特定場景下買家將會繞過 Moonbirds 在nesting(筑巢)時不能交易的限制。慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害屬于低風險。建議 Moonbirds 用戶自行排查已 nesting(筑巢)的 NFT 是否還在 NTF 市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]
此前,去年6月23日Harmony跨鏈橋遭到攻擊,損失金額約1億美元。1月13日黑客開始轉移TornadoCash提款的資金并再次向隱私網絡railgun充提款后將部分資金轉移到交易所并提款到BTC網絡。慢霧MistTrack將持續跟進并拉黑此次事件的黑客地址。
慢霧: 警惕比特幣RBF風險:據BitMEX消息,比特幣于區塊高度666833出現陳腐區塊,并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看,雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]
據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,dForce合約,分別在Optimism和Arbitrum兩條L2鏈上遭到了攻擊.
1900/1/1 0:00:00據CoinDesk報道,已關閉的去中心化交易所MangoMarkets背后的開發人員表示,他們正推進該項目的重新啟動,盡管美國證券交易委員會(SEC)此前指控該項目的原生代幣MNGO是一種證券.
1900/1/1 0:00:00據彭博社援引數字資產數據分析公司IncaDigital發布的報告,Huobi和KuCoin仍然允許人們使用Sberbank等受制裁的俄羅斯銀行發行的借記卡進行加密交易.
1900/1/1 0:00:00據imToken發布的《2023年加密錢包報告》,對加密用戶的問卷調研顯示,38%的受訪者認為錢包不如交易所安全,65%的受訪者表示了解智能合約錢包概念.
1900/1/1 0:00:00灰度在推特上表示:“上周,灰度在我們的訴訟中提交了我們的最終簡報,質疑美國證券交易委員會拒絕將GBTC美元轉換為現貨比特幣ETF的決定。這些與之前提交的其他摘要基本相同,但有額外的引用和參考.
1900/1/1 0:00:00據官方推特,NFT市場Blur宣布第2季活動已開放注冊,3億枚BLUR將在第2季發放給社區,忠誠度為100%的用戶獲得“MythicalCarePackages”的幾率最高.
1900/1/1 0:00:00