STA:安全团队：BXH被盗资金出现异动，超1700万美元资金被跨链转移到BTC网络

9月4日凌晨，慢雾监控到BXH被盗资金出现异动，经慢雾MistTrack分析，异动详情如下：1/BSC链，黑客地址0x48c9...7d79ApproveCakeToken给PancakeSwap。2/ETH链，黑客地址0x48c9...7d79将3987.78WETHWithdraw成ETH。3/ETH链，黑客地址0x4967...Eb35使用Uniswap、Curve将DAI全部兑换为renBTC和WBTC，兑换后总数分别为858.0454renBTC和795.2618WBTC；其中858.0454renBTC已全部跨链到BTC链，跨链后地址为1DYR...heSF，目前BTC暂未进一步转移。截止目前，BXH被盗资金并没有出现转移到交易所的情况，全部被盗资金仍在黑客地址中。慢雾MistTrack将持续监控被盗资金的转移。

安全团队：Stader NearX疑似遭漏洞利用，NEARx跌超99%:金色财经消息，据派盾（PeckShield）检测显示，Stader NearX疑似遭漏洞利用，NEARx下跌99.8%。据悉，Stader.Near已暂停其智能合约，用户在此期间无法质押、解除质押或提款。

Stader.Near在其官方社交媒体发文表示，黑客利用了NearX智能合约中的一个漏洞，造成约165,000枚NEAR(约合88万美元)损失。在NearX dapp上质押的用户暂未受到影响，Stader.Near开发人员和安全团队正在努力解决这个问题。[2022/8/17 12:30:19]

Cobo安全团队详解Stargate漏洞：可能导致伪造的交易receipt通过MPT验证:3月29日消息，Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析，称原始漏洞代码在进行MPT 验证时，没有限制pointer 在proofBytes 长度内，这个漏洞有可能让攻击者伪造hashRoot，导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是，在预言机完全可信的前提下，Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。

值得注意的是，此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码，是整个LayerZero及上层协议（例如Stargate）正常运作的基石。Cobo安全团队还表示，LayerZero项目的关键合约目前大都还被EOA控制，没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏，也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]

动态 | 慢雾安全团队发布门罗币攻击严重漏洞预警:慢雾安全团队注意到，门罗币修复新型假充值攻击漏洞，问题出现在钱包处理隐身地址(stealth address)收款的校验机制上。隐身地址是门罗币匿名的关键机制之一，如果使用了这个机制来接收用户的匿名转账，攻击者可以向隐身地址发起恶意构造的重复转账，交易所钱包没对这些重复转账进行正确性校验的话，就可能会导致“假充值”攻击发生，从而造成严重损失。[2018/9/27]

标签：NEARSTABTCARXnear币介绍bitstamp交易平台网址0XBTC币ARX币

比特币行情热门资讯