8月7日消息,据Certik监测,加密项目Saxon James Musk疑似发生Rug Pull,代币SJMUSK下跌逾68%,0x53a开头的EOA地址不断卖出,已获利约1355 BNB(约42万美元)。
安全团队:MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元:金色财经报道,据Beosin EagleEye Web3安全预警与监控平台检测显示,MTDAO项目方的未开源合约0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受闪电贷攻击,受影响的代币为MT和ULM。攻击交易为0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499,共获利487,042.615 BUSD。攻击者通过未开源合约中的0xd672c6ce和0x70d68294函数,调用了MT与ULM代币合约中的sendtransfer函数获利(因为同为项目方部署,未开源合约0xFaC06484具有minter权限)。
Beosin安全团队分析发现攻击者共获利1930BNB,其中1030BNB发送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部转移到龙卷风地址,其余的swap为其他代币转移到其它地址。用户和项目方请尽快移除流动性,防止攻击合约有提币和兑换接口。[2022/10/17 17:29:32]
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
安全团队:QANplatform攻击者通过Tornado Cash转移了186枚ETH:金色财经报道,据CertiK安全团队监测,QANplatform攻击者通过Tornado Cash转移了186枚ETH(价值约36.5万美元)。钱包地址:ETH:0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce。[2022/5/19 3:28:04]
金色财经报道,Glassnode数据显示,Binance上ETH期货合约空头头寸的平均清算量刚刚达到541,916.15美元的历史新高,此前在2022年2月4日观察到的历史新高为224,926.35美元。 L...
区块链:2022/8/6 12:06:418月5日消息,加密货币追踪平台MistTrack发文表示,Solana生态钱包被盗事件黑客已将部分被盗资金转移至以太坊和波场,其中大部分被盗资金通过TransitSwap跨链完成转移;TAd4uAHdSVpSjwzf...
区块链:2022/8/5 12:04:13金色财经消息,据Arcane Research报告,今年早些时候,当Block将闪电网络集成到其流行的Cash App中时,闪电网络的用户群激增,该App拥有超过7000万用户。就在这之前的几个月,2021年9月,比...
区块链:2022/8/8 12:08:318月6日消息,跨链互操作性协议Nomad发推表示,迄今为止,已有86个钱包地址向Nomad恢复钱包返还价值3200万美元的资产。希望白帽继续返还资金至0x94a84433101a10aeda762968f6995c5...
区块链:2022/8/6 12:06:23金色财经报道,消费品公司联合利华正在拥抱web3和元宇宙。该公司已经创建了一个跨职能的Web3集体,涵盖营销、财务、法律、媒体、采购和许可。一方面,联合利华热衷于拥抱这些新的虚拟世界。但与此同时,它希望减少围绕Web...
区块链:2022/8/3 2:57:288月3日消息,21,000名美国公民在Change.org上签署了一份请愿书,要求证券交易委员会(SEC)主席Gary Gensler辞职。 请愿书指控Gary Gensler参与了Citadel Secu...
区块链:2022/8/3 2:57:25金色财经消息,稳定币发行商Circle旗下风险投资公司曾参投本周被黑客攻击的两个加密项目,Nomad和Slope,Circle在2月参与了Slope的800万美元A轮融资,以及4月份Nomad的2240万美元的种子轮...
区块链:2022/8/5 12:03:41金色财经消息,总部位于伦敦的加密公司Blockchain.com周四宣布已在意大利注册为虚拟资产服务提供商,它现在可以在意大利监管机构OAM的管辖下向意大利居民和机构投资者提供加密和数字钱包服务。根据预计在2024年...
区块链:2022/8/5 12:03:08金色财经报道,Shark Tank的Kevin O’Leary在接受采访时透露,他利用市场低迷增加了他的加密资产。他表示其加密投资组合遭受了两位数的回撤,但他以此为契机逢低买入。他说,加密投资曾占投资组合的20%,然...
区块链:2022/8/5 12:04:31金色财经报道,据上海久事智慧体育官方公众号,首届上海虚拟体育公开赛(Shanghai Virtual Sports Open,简称SVS)暨莓塔体育元宇宙5日开启。SVS赛事是中国首个虚拟体育综合性赛事,纳入了虚拟赛...
区块链:2022/8/6 12:06:188月5日消息,跨链互操作性协议Nomad于北京时间今日凌晨在Twitter上表示,将为归还至少90%所盗资金的攻击者提供最高10%的奖励。此前消息,Nomad追回近2000万美元的被盗资金。 一名Nomad攻...
区块链:2022/8/5 12:03:358月4日消息,开发者社区Developer DAO已开放治理代币CODE空投查询页面,或即将开放空投申领。快照已于北京时间2021年11月14日15:41:06完成。 CODE总量共计1000万枚,其中25...
区块链:2022/8/4 5:23:28
火星链