據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,黑地址FTXAccountsDrainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。
Beosin:Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。
攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。
如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]
目前大部分資金位于賬戶FTXAccountsDrainer的ETH平臺,約228,523個ETH($288,934,108)和8,184個PAXG($14,395,174)。BSC平臺約108,454個BNB($29,962,644)和1,685,309個DAI($1,686,562)。其他部分資金位于ETH上的FTXAccountsDrainer2賬戶上,約1999.4個PAXG($3,516,404),FTXAccountsDrainer3賬戶上約499個PAXG($878,114),FTXAccountsDrainer4賬戶上約499個PAXG($878,114),其它鏈上的資產目前尚無異動。
Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。
Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]
Beosin解析Reaper Farm遭攻擊事件:_withdraw中owner地址可控且未作任何訪問控制:8月2日消息,據 Beosin EagleEye 安全輿情監控數據顯示,Reaper Farm 項目遭到黑客攻擊,Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制,導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者(0x5636 開頭)利用攻擊合約(0x8162 開頭)通過漏洞合約(0xcda5 開頭)提取用戶資金,累計獲利 62 ETH 和 160 萬 DAI,約價值 170 萬美元,目前攻擊者(0x2c17 開頭)已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]
據TheNationalNews報道,總部位于阿聯酋的數字支付服務平臺Pyypl完成2000萬美元B輪融資,投資者信息未披露.
1900/1/1 0:00:00據官方公告,MystenLabs開發的Layer1公鏈Sui宣布啟動測試網TestnetWave1,該測試網側重于運營商,特別是驗證者和全節點運營方.
1900/1/1 0:00:00據華爾街日報報道,美國破產法官MartinGlenn拒絕授予CelsiusNetworkLLC股東一個官方委員會以爭奪破產資產,因為法官認為股東不太可能收回他們在該公司的任何投資.
1900/1/1 0:00:00據中國人民銀行官網,中國人民銀行行長易綱在“2022年香港金融科技周”活動上表示,在設計數字人民幣時,我們通過“雙層運營”和“可控匿名”的方式,在保護個人隱私的同時維護金融安全.
1900/1/1 0:00:00港股上市公司羅馬元宇宙集團(08072)發布公告稱,集團已于公開市場上購入加密貨幣XDAG幣286萬個單位,總代價約為43.9萬港元,以集團內部資源撥資進行.
1900/1/1 0:00:00加密衍生品交易所Deribit在推特上表示,Deribit熱錢包被盜,損失金額為2800萬美元,但客戶資金安全,損失由公司儲備金彌補.
1900/1/1 0:00:00