ForesightNews消息,據慢霧MistTrack分析,1月16日Harmony黑客從交易所提款BTC地址資金開始轉移。經過幾天的多層轉移后,部分資金再次轉移到交易所,另有一部分資金通過AvalancheBridge跨鏈到Avalanche鏈,后經過多次跨鏈后兌換為USDT/USDD,分別轉移到以太坊和Tron混幣網絡。此次轉移LazarusGroup疑似使用了新的洗錢方式,跨鏈路徑為BTCNetwork——Avalanche——ETHNetwork(——TronNetwork),跨鏈使用到的工具有AvalancheBridge、1inchlimitorder、BitTorrent等。2022年6月23日,Harmony跨鏈橋遭到攻擊,損失金額約1億美元。1月13日黑客開始轉移TornadoCash提款的資金并再次向隱私網絡railgun充提款后將部分資金轉移到交易所并提款到BTC網絡。慢霧MistTrack將持續跟進并拉黑此次事件的黑客地址。
慢霧:Platypus再次遭遇攻擊,套利者獲取約5萬美元收益:7月12日消息,SlowMist發推稱,穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異,導致用戶可以通過存入USDC然后提取更多USDT來套利,套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]
慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息,2月14日,BSC鏈上的Titano Finance項目遭受攻擊,損失約190萬美元,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]
慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]
Tags:ENDTRAPLYPPLOpenDAOStratosDynamic Supply TrackerAPPLE價格
ForesightNews消息,據TheBlock報道,Web3多鏈錢包Cypher宣布完成430萬美元的種子輪融資,由YCombinator領投.
1900/1/1 0:00:00聲明:本文僅是歷史數據的回溯分析,并不構成任何投資建議。春節臨近,A?股市場已經開啟“紅包行情”.
1900/1/1 0:00:00在過去幾周的反彈之后,以太坊的價格飆升似乎已經停止。隨著多個關鍵阻力位被打破,市場似乎可能進入看漲階段。然而,一些警告信號正在出現.
1900/1/1 0:00:00ForesightNews消息,Web3游戲平臺IntellaX宣布完成1200萬美元融資,Polygon、AnimocaBrands、MagicEden、Planetarium、BigBrai.
1900/1/1 0:00:001月18日消息,Circle首席執行官JeremyAllaire在達沃斯世界經濟論壇期間表示,預計2023年加密市場將出現更多的破產;隨著加密貨幣負面事件將在2023年繼續影響加密市場.
1900/1/1 0:00:00當地時間2023年1月13日晚,由CoinW幣贏主辦的CoinWSpotlight幣贏全球行土耳其站新年活動在伊斯坦布爾舉行,本次活動邀請了行業知名KOL以及用戶代表等80余人參加.
1900/1/1 0:00:00