以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > PEPE > Info

慢霧:BXH被盜資金出現異動,超1700萬美元資金被跨鏈轉移到BTC網絡_DAI:USDC

Author:

Time:1900/1/1 0:00:00

北京時間今日凌晨,慢霧監控到BXH被盜資金出現異動,經慢霧MistTrack分析,異動詳情如下:

1.BSC鏈,黑客地址0x48c9...7d79ApproveCakeToken給PancakeSwap。

慢霧:共享Apple ID導致資產被盜核心問題是應用沒有和設備碼綁定:5月19日消息,慢霧首席信息安全官23pds發推表示,針對共享Apple ID導致資產被盜現象,核心問題是應用沒有和設備碼綁定,目前99%的錢包、交易App等都都存在此類問題,沒有綁定就導致數據被拖走或被惡意同步到其他設備導致被運行,攻擊者在配合其他手法如社工、爆破等獲取的密碼,導致資產被盜。23pds提醒用戶不要使用共享Apple ID等,同時小心相冊截圖被上傳出現資產損失。[2023/5/19 15:13:08]

2.ETH鏈,黑客地址0x48c9...7d79將3987.78WETHWithdraw成ETH。

慢霧:yearn攻擊者利用閃電貸通過若干步驟完成獲利:2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;

4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值;

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;

7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。參考攻擊交易見原文鏈接。[2021/2/5 18:58:47]

3.ETH鏈,黑客地址0x4967...Eb35使用Uniswap、Curve將DAI全部兌換為renBTC和WBTC,兌換后總數分別為858.0454renBTC和795.2618WBTC;其中858.0454renBTC已全部跨鏈到BTC鏈,跨鏈后地址為1DYR...heSF,目前BTC暫未進一步轉移。

分析 | 慢霧:攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析,從DragonEx公布的“攻擊者地址”的分析來看,20 個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布),從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續的時間至少有1天,但能造成這種大面積盜取結果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權限,更多細節請留意后續披露。[2019/3/26]

截止目前,BXH被盜資金并沒有出現轉移到交易所的情況,全部被盜資金仍在黑客地址中。

Tags:DAIUSDSDTUSDCpDAI幣SFUSD幣GUSDTAUSDC幣

PEPE
Voyager律師提交提議文件以推進將資產出售給FTX的流程_Voyage:VOY

據TheBlock報道,加密貨幣借貸平臺Voyager律師提交了一份提議文件來授權將Voyager資產出售給FTXUS,加速出售流程.

1900/1/1 0:00:00
算穩協議UXD Protocol受Mango攻擊事件影響的資金近2000萬美元,已暫停UXD鑄造_ALPH:MANGO

據官方推特,Solana生態算法穩定幣協議UXDProtocol在Mango攻擊事件中受影響資金總額為19,986,134.9037美元.

1900/1/1 0:00:00
PraSaga關于將計算機操作系統置于區塊鏈上的方法獲得美國專利授權_RAS:MetaGameSpace

據Cointelegraph報道,據美國專利商標局周二發布的一份最新公告稱,總部位于瑞士的區塊鏈初創公司PraSaga獲得了一項專利,將其名為“SagaOS”的操作系統安裝在區塊鏈上.

1900/1/1 0:00:00
The Sandbox將于8月24日正式開啟Alpha Season 3_HER:togetherbnb為什么恐怖

據News1報道,元宇宙項目TheSandbox將于8月24日正式開啟AlphaSeason3,有超過90種可玩體驗.

1900/1/1 0:00:00
Offchain Labs CEO:以太坊擴容需遵循低交易成本、高安全性和兼容性三個原則_區塊鏈:OFF

在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,OffchainLabs聯合創始人兼CEOStevenGoldfeder表示,在以太坊擴容方面,我們相信有三個原則至關重要.

1900/1/1 0:00:00
超過300枚NFT從三箭資本支持的基金Starry Night Capital轉出,為四個月來首次_ATM:PAND價格

據TheBlock報道,超過300枚NFT從三箭資本支持的基金StarryNightCapital的地址轉出,這也是四個月來StarryNight的地址首次轉出NFT.

1900/1/1 0:00:00
ads