據慢霧區情報,近期AToken錢包(atoken.com)疑似遭受到攻擊,用戶在使用AToken錢包后,幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken錢包官方推特在2021年12月20日發布了停止運營的聲明。官方電報頻道中也有多位用戶反饋使用AToken錢包資產被盜了,但是并沒有得到AToken團隊的回復和處理。??
慢霧:Quixotic黑客盜取約22萬枚OP,跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息,據慢霧分析,Quixotic黑客盜取了大約22萬枚OP(約11.9萬美元),然后將其兌換成USDC并跨鏈到BNB Chain,之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]
慢霧建議如果有使用AToken錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作:1.?立即將AToken錢包中的相關的資產轉移到新的錢包中。2.?廢棄導入AToken或者使用AToken生成的助記詞或私鑰的錢包。3.?參考慢霧安全團隊梳理的數字資產安全解決方案,對數字資產進行妥善的管理。4.?留存相應有問題的AToken錢包APP的安裝包,用于后續可能需要的取證等操作。5.?如果資產已經被盜,可以先梳理被盜事件的時間線,以及黑客的相關地址MistTrack可以協助挽回可能的一線希望。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
聲音 | 慢霧:使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息,近日,注意到撞庫攻擊導致用戶數字貨幣被盜的情況,具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測,同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為,被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全,但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系,且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致,這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]
Tags:TOKEKENTOKATOKPOP Fan TokenSmart Pharma TokenDODO TokenSatozhi
泰國銀行計劃在明年1月提出有關數字資產行業的全面立法建議。這些規則旨在降低金融網絡的風險,并為投資者提供更好的保護.
1900/1/1 0:00:00以太坊聯合創始人VitalikButerin在推特上轉發了一個Reddit帖子,并表達了他對多鏈的信念和對跨鏈生態系統的懷疑.
1900/1/1 0:00:00NFT抵押借貸流動性提供商MetaStreet宣布完成1400萬美元融資,融資資金包括300萬的種子融資和1100萬的初始流動性.
1900/1/1 0:00:00Algorand生態首個算法穩定幣協議Algofi宣布已經與Algorand基金會達成合作,將在2022年第一季度通過Aeneas流動性計劃分發200萬枚ALGO,價值約合300萬美元.
1900/1/1 0:00:00據forkast報道,韓國教育娛樂公司SmartStudy和PinkfongBabyShark的創造者宣布與數字藝術市場MakersPlace建立合作伙伴關系.
1900/1/1 0:00:00基于Neo的全棧式DeFi協議簇Flamingo宣布近日完成重大升級,已在NeoN3主網上線。同時,從NeoLegacy到NeoN3的資產遷移也已開啟.
1900/1/1 0:00:00