比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > FIL幣 > Info

USD:慢霧:數名 AToken 錢包用戶資產被盜,用戶需將資產轉移至安全的錢包

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,近期AToken錢包(atoken.com)疑似遭受到攻擊,用戶在使用AToken錢包后,幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken錢包官方推特在2021年12月20日發布了停止運營的聲明。官方電報頻道中也有多位用戶反饋使用AToken錢包資產被盜了,但是并沒有得到AToken團隊的回復和處理。

慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元:金色財經報道,慢霧 MistTrack 對 Transit Swap 事件資金轉移進行跟進分析,以下將分析結論同步社區:

Hacker#1 攻擊黑客(盜取最大資金黑客),獲利金額:約 2410 萬美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已歸還超 1890 萬美元的被盜資金;12,500 BNB 存款到 Tornado Cash;約 1400 萬 MOONEY 代幣和 67,709 DAI 代幣轉入 ShibaSwap: BONE Token 合約地址。

Hacker#2 套利機器人-1,獲利金額:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在獲利地址中,未進一步轉移。

Hacker#3 攻擊模仿者-1,獲利金額:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利機器人-2,獲利金額:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利機器人-3,獲利金額:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部轉移至新地址 0x8960...8525,后無進一步轉移。

Hacker#6 攻擊模仿者-2,獲利金額:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利機器人-4,獲利金額:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通過 Uniswap 兌換為 30.17 ETH,其中 0.71 支付給 Flashbots,剩余 ETH 未進一步轉移。[2022/10/6 18:41:10]

慢霧建議如果有使用AToken錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作:1.?立即將AToken錢包中的相關的資產轉移到新的錢包中。2.?廢棄導入AToken或者使用AToken生成的助記詞或私鑰的錢包。3.?參考慢霧安全團隊梳理的數字資產安全解決方案,對數字資產進行妥善的管理。4.?留存相應有問題的AToken錢包APP的安裝包,用于后續可能需要的取證等操作。5.?如果資產已經被盜,可以先梳理被盜事件的時間線,以及黑客的相關地址MistTrack可以協助挽回可能的一線希望。

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

慢霧:警惕ETH新型假充值,已發現在野ETH假充值攻擊:經慢霧安全團隊監測,已發現存在ETH假充值對交易所攻擊的在野利用,慢霧安全團隊決定公開修復方案,請交易所或錢包及時排查ETH入賬邏輯,必要時聯系慢霧安全團隊進行檢測,防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:1、針對合約ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬。2、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]

Tags:USDTOKENTOKETHusdt幣怎么開戶MATH TokenGSTT TokenETH2SOCKS價格

FIL幣
DAO:解救阿桑奇?投機者積聚AssangeDAO,當前募資額超過「People」

作者:凱爾/編輯:文刀 原標題:《解救阿桑奇?投機者積聚AssangeDAO》解救維基解密創始人朱利安·阿桑奇是一個足夠大的目標,這個充滿爭議的人物曾因泄密美國政府丑聞被通緝.

1900/1/1 0:00:00
LANA:深度調查:新公鏈們為何頻現宕機事故?

作者:RichardLee 編輯:龔荃宇 邁入1月,Solana、Harmony、Arbitrum等多條公鏈/Layer2出現停止出塊的網絡宕機現象,以太坊側鏈Polygon則出現嚴重擁堵現象.

1900/1/1 0:00:00
區塊鏈:淺談 EVM 兼容性:為什么非EVM公鏈都在擁抱EVM?面臨哪些問題?

作者:Denis 原標題:《EVMcompatibilityandthefutureofblockchains》 編譯:谷昱,鏈捕手 以太坊在第一波“以太坊殺手”中幸存下來.

1900/1/1 0:00:00
CEL:Celestia 會成為DA模塊的頭牌嗎?

來源:?CryptoYCTech Celestia是什么 Celestia前身叫LazyLedger。是一個專精于“數據可用性”的基礎設施。當然它自己本身就是一條鏈,但是卻不涉及狀態計算的問題.

1900/1/1 0:00:00
AUN:加密風投新貴 KRH Partners:a16z前合伙人 Katie Haun 的單干計劃

作者:RichardLee,鏈捕手在加密發展早期,資本和投資人是市場關注的一大重點。去年12月,硅谷加密投資明星、a16z前普通合伙人KatieHaun宣布離開a16z,成立自己的加密和Web3.

1900/1/1 0:00:00
以太坊:萬字專訪 Vitalik Buterin:以太坊將成為主流和最安全的基礎層

來源:TheDefiant 編譯:DeFi之道 VitalikButerin在19歲時撰寫了以太坊白皮書.

1900/1/1 0:00:00
ads