慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC

快讯 (阅读:)

[慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC]金色财经报道,10月8日凌晨(UTC+8),慢雾监控到 BXH 第一次被盗资金再次出现异动,经慢雾 MistTrack 分析,异动详情如下:

黑客地址 0x48c9...7d79 将部分资金(213.77 BTCB,5 BNB 和 1 ETH)转移至新地址 0xc01f...2aef,接着将资金兑换为 renBTC 跨链到 BTC 网络,跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前,BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址,总计余额为 2701.3 BTC,暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。

其它快讯:

慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。

2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。

3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB

4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。

5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。

6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。

此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]

慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

声音 | 慢雾:EOS假充值红色预警后续:慢雾安全团队今早发布了 EOS 假充值红色预警后,联合 EOSPark 的大数据分析系统持续跟踪和分析发现:从昨日开始,存在十几个帐号利用这类攻击技巧对数字货币交易所、钱包等平台进行持续性攻击,并有被真实攻击情况。慢雾安全团队在此建议各大交易所、钱包、DApp 做好相关防御措施,严格校验发送给自己的转账交易在不可逆的状态下确认交易的执行状态是否为 executed。除此之外,确保以下几点防止其他类型的“假充值”攻击: 1. 判断 action 是否为 transfer 2. 判断合约账号是否为 eosio.token 或其它 token 的官方合约 3. 判断代币名称及精度 4. 判断金额 5. 判断 to 是否是自己平台的充币账号。[2019/3/12]

郑重声明: 慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • Meta内部信强制要求员工使用其元宇宙产品Horizon Worlds

    [2022-10-8 12:49:42]10月8日消息,Meta内部流出的一份备忘录显示,Meta的VR社交网络Horizon Worlds存在太多质量问题,甚至连其开发团队也并未经常使用它。 Meta 元宇宙副总裁 Vishal Shah 在发...

  • Sushi DAO投票Jared Gray为新的CEO

    [2022-10-4 18:38:47]金色财经报道,在治理投票的结果之后,Jared Gray以超过83%的选票赢得Sushi DAO的首席执行官的选举。投票于 9 月 26日开始,并于今天美国东部标准时间上午 08:00 结束,Jared Gray 成...

  • Santiment:XRP网络单日新增钱包地址数创近三个月新高

    [2022-10-8 12:49:28]10月8日消息,据区块链数据分析公司Santiment表示,昨日XRP网络录得自7月以来的最高网络增长日,新增钱包地址数达到2,273个。截止发稿,XRP现报价0.52美元,24小时涨幅6.6%。 其它快讯:...

  • Coinbase:此前故障系创建ACH转账时遇到技术问题

    [2022-10-3 18:37:56]10月2日消息,Coinbase无法受理涉及美国银行账户的付款或提款的故障系在创建ACH转账(通过自动清算网络所进行的电子支付)时遇到了技术问题。官方表示,用户资金安全,团队正在努力修复全部功能。 其它快讯:...

  • Paxos将为数字资产交易所EDXM 提供托管服务

    [2022-10-6 18:40:34]金色财经报道,Paxos将为数字资产交易所EDXM 提供托管服务。利用Paxos区块链技术和监管专业知识,EDXM 上的交易将以更快的速度和更低的成本进行净额结算和结算。Paxos 已通过 SOC II Type 2...

  • 慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC

    [2022-10-8 12:49:28]金色财经报道,10月8日凌晨(UTC+8),慢雾监控到 BXH 第一次被盗资金再次出现异动,经慢雾 MistTrack 分析,异动详情如下: 黑客地址 0x48c9...7d79 将部分资金(213.77 ...

  • Transit Swap更新:第4次攻击者窃取的约24.6万美元已全额退还

    [2022-10-6 18:40:55]10月6日消息,Transit Finance发布Transit Swap攻击事件更新,称在BlockSec的帮助下,第4位攻击者窃取的约24.6万美元已全额退还。相关链上地址为:0x0000000038b8889b...

  • Unstoppable Domains与Fantom集成以提供简化的加密交易

    [2022-10-8 12:49:04]金色财经报道,Fantom宣布与Unstoppable Domains集成,将其域名引入Fantom网络,并为Fantom的用户进一步简化数字资产的流动。 其它快讯: 美国啤酒品牌Bud Light与...

  • USDC转账次数创1个月低点

    [2022-10-8 12:49:43]10月8日消息,Glassnode数据显示,USDC转账次数 (7d MA) 目前为2,708.202,创1个月低点。 其它快讯: MakerDAO联创:MakerDAO可能会选择出售协议中的所有US...

  • SushiSwap已在Kava区块链部署Trident 等dApp

    [2022-10-6 18:40:54]10月6日消息,SushiSwap表示,已在Kava区块链部署Trident (AMM)、Onsen (Farms)和BentoBox (Vault) 等dApp。 其它快讯: 聚币将于1月11日上线...

  • 数据:菲律宾比特币P2P交易量在过去一年中增长40%

    [2022-10-9 12:49:55]金色财经报道,Paxful的数据显示,从2021年第三季度到2022年第三季度,该资产的P2P交易量增长了大约40%。目前,Paxful比特币兑菲律宾比索的每周交易量约为8000万比索。交易量在2022年7月达到顶峰...

金智博客

[0:15ms0-6:677ms