据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。
如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:
1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。
2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。
3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。
4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。
5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。
慢雾:6月24日至28日Web3生态因安全问题损失近1.5亿美元:7月3日消息,慢雾发推称,自6月24日至6月28日,Web3生态因安全问题遭遇攻击损失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]
慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;
2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;
3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;
4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
2月8日消息,区块链游戏工作室Gala Games周一证实,将在未来一年内拨款50亿美元拓展其NFT等产品。 在分配给Gala Games NFT扩张计划的50亿美元资金中,预计20亿美元将用于游戏,10亿...
区块链:2022/2/8 9:38:042月9日消息,据官方推特,NFT 数据聚合平台 NFTGo 宣布完成 675 万美金 Pre-A 轮融资,启明创投领投,SeaX Ventures、Youbi、Circle、Altonomy、Zonff Partne...
区块链:2022/2/9 9:40:10金色财经报道,根据 dappradar.com 的数据,NFT 市场 Opensea 的历史销售额已超过 200 亿美元。Dune Analytics数据显示,Opensea 的交易数量和美元交易量在过去 30 天内...
区块链:2022/2/10 9:41:302月8日消息,元宇宙项目 Bloktopia Alpha 版本将于本月上线,玩家将能够以第三人称和第一人称视角浏览 Bloktopia,通过玩游戏赚取 BLOK,查看 NFT 显示,并进入虚拟商店以了解更多关于租户将...
区块链:2022/2/9 9:39:15官方消息,Arbitrum上NFT生态系统TreasureDAO表示,Treasure Marketplace已集成Coinbase Wallet。 1.25亿枚USDT从Tether Treasury转出:...
区块链:2022/2/7 9:35:242月9日消息,日前,著名波兰艺术家Pawe? Skupień加入DogeKINGS,成为DogeKINGS首批签约艺术家,将围绕狗元素主题创作NFT。Pawe? Skupień出生于波兰,是Behance粉丝量排名前...
区块链:2022/2/9 9:40:47官方消息,北京时间2022年2月11日20点JGNDeFi和MDEX将开启第二轮联合挖矿活动。 用户可在MDEX平台进行质押获取奖励,可同时参与流动性池质押JGN/WBNB 得 $MDX;Boardroom...
区块链:2022/2/10 9:43:062月8日消息,前主权财富基金专业人士Rabia Iqbal计划为Nural Capital旗下的加密基金募资1.5亿美元,并押注于Web3。据一位知情人士和Blockworks获得的营销材料称,Iqbal计划在2月底...
区块链:2022/2/8 9:38:452月9日消息,美国证交会(SEC)正在就WisdomTree比特币信托有关上市和交易的规则修改征求意见。(金十) SOL、MATIC等此前被SEC列为证券的加密货币短时出现较大涨幅:金色财经报道,SOL、AD...
区块链:2022/2/9 9:39:292月7日消息,标普500指数期货和纳指期货跌幅收窄,现接近平盘。 美股三大指数小幅高开 标普500指数涨0.33%:1月28日消息,美股小幅高开,道指涨0.10%,纳指涨0.63%,标普500指数涨0.33%...
区块链:2022/2/7 9:35:262月6日消息,MOBA区块链游戏League Of Ancients发推称,NFT Marketplace Beta现已上线。目前其NFT市场是Beta版本,尚未启用全部功能。 区块链游戏工作室Core Lo...
区块链:2022/2/6 9:34:192月8日消息,富时中国A50指数期货短线拉升,涨幅一度达1%。 荷兰合作银行:美联储或在五月加息25个基点后维持利率不变:金色财经报道,荷兰合作银行认为,联邦公开市场委员会(FOMC)昨天一致决定将联邦基金利...
区块链:2022/2/8 9:38:29
火星链