慢雾:过去一周Web3生态系统因安全事件损失近160万美元

[慢雾:过去一周Web3生态系统因安全事件损失近160万美元]6月26日消息,慢雾发推称,过去一周Web3生态系统因安全事件损失近160万美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。

慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:

1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;

2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;

3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;

4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;

此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]

慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。

如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:

1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。

2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。

3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。

4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。

5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]

声音 | 慢雾:ETC 51%双花攻击所得的所有ETC已归还完毕:据慢雾区消息,ETC 51%攻击后续:继Gate.io宣称攻击者归还了价值10万美金的ETC后,另一家被成功攻击的交易所Yobit近日也宣称收到了攻击者归还的122735 枚 ETC。根据慢雾威胁情报系统的深度关联分析发现:攻击者于UTC时间2019年1月10日11点多完成了攻击所获的所有ETC的归还工作,至此,持续近一周的 ETC 51% 阴云已散。[2019/1/16]

郑重声明: 慢雾:过去一周Web3生态系统因安全事件损失近160万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • 加密公司One Trading获得3000万欧元融资

    [2023-6-28 22:05:46]金色财经报道,加密交易平台 Bitpanda 面向机构和专业交易者的子公司 Bitpanda Pro已经分拆成一家名为One Trading的独立公司。这家新实体还在由Peter Thiel的Valar Ventur...

  • 火币第六期投票上币活动决赛投票期于今日开启

    [2023-6-28 22:06:29]据官方消息,火币第六期投票上币活动进入决赛投票阶段,决赛投票期已于6月28日20:30(UTC+8)开启,持续2天。 据火币官方公告显示,本次入选的项目共有21个,持有“火箭”即可参与投票,票数排名第一的项...

  • 美国银行:代币化可能会改变基础设施和金融市场

    [2023-6-29 22:08:30]金色财经报道,美国银行(BAC)周四在一份研究报告中表示,代币化只是区块链技术的一种应用,但它是在未来5到15年内可以改变金融和非金融基础设施以及金融市场的一种应用。 美国银行指出,像广播、电视和电子邮件这...

  • 数据:2个鲸鱼钱包在Aave上使用循环贷款做多ETH

    [2023-6-27 22:02:21]金色财经报道,据Lookonchain监测,6小时前,2个鲸鱼钱包(可能是同一个人)在Aave上使用循环贷款做多ETH 。总共存入了14771美元的ETH,并借入了1450万美元的稳定币。

  • Themis Protocol遭受预言机操纵攻击,黑客获利约37万美元

    [2023-6-28 22:05:10]6月28日消息, DeFi协议Themis Protocol发推确认协议被利用,暂停借贷功能,称目前第一个选择是尝试与黑客合作取回资金,若黑客不愿意合作将与当局合作解决,目前正在制定补偿计划。 据Chain...

  • 慢雾:过去一周Web3生态系统因安全事件损失近160万美元

    [2023-6-26 22:00:21]6月26日消息,慢雾发推称,过去一周Web3生态系统因安全事件损失近160万美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。 慢雾:Ni...

  • 多边央行数字货币桥项目在京召开会议

    [2023-6-29 22:08:37]金色财经报道,近日,香港金融管理局、泰国中央银行、阿联酋中央银行和中国人民银行数字货币研究所等多边央行数字货币桥项目(Project mBridge)发起方在京召开系列会议,讨论最小化可行性产品(MVP)研发及阶段落...

  • 鲸鱼0xb15地址已将2.5万枚ETH存入Binance

    [2023-6-28 22:05:27]金色财经报道,据推特用户The Data Nerd监测,聪明鲸鱼0xb15已将2.5万枚ETH(4700万美元)存入Binance,他在6月初提取了约1800美元,预期利润为250万美元 (4 %) .这是他的“糟糕...

  • A股收盘:深证区块链50指数下跌3.76%

    [2023-6-26 22:00:31]金色财经消息,A股收盘,上证指数报3150.62点,收盘下跌1.48%,深证成指报10872.3点,收盘下跌1.68%,深证区块链50指数报3290.59点,收盘下跌3.76%。区块链板块收盘下跌4.11%,数字货币...

  • Elemental Beans合约部署者于1小时前部署新合约GreenBean

    [2023-6-28 22:05:41]6月28日消息,NFT收藏家、BAYC元老级持有者wave在社交媒体发文表示,关注到Elemental Beans合约部署者于1小时前部署一个名为GreenBean的新合约。通过反编译这个合约,他发现了该合约对Azu...

  • NFT初创公司Tegro以1亿美元估值完成种子轮融资,Polygon Ventures等参投

    [2023-6-27 22:02:45]6月27日消息,据官方博客,NFT初创公司Tegro以1亿美元估值完成种子轮融资,Polygon Ventures和其他私人投资机构参投,具体融资金额暂未披露。 Tegro支持用户在以太坊、Polygon和...

金智博客

[0:15ms0-7:830ms