金色財經報道,慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析,以下將分析結論同步社區:Hacker#1攻擊黑客,獲利金額:約2410萬美元1:0x75F2...FFD462:0xfa71...90fb已歸還超1890萬美元的被盜資金;12,500BNB存款到TornadoCash;約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。Hacker#2套利機器人-1,獲利金額:1,166,882.07BUSD0xcfb0...7ac7(BSC)保留在獲利地址中,未進一步轉移。Hacker#3攻擊模仿者-1,獲利金額:356,690.71USDT0x87be...3c4c(BSC)Hacker#4套利機器人-2,獲利金額:246,757.31USDT0x0000...4922(BSC)已全部追回。Hacker#5套利機器人-3,獲利金額:584,801.17USDC0xcc3d...ae7d(BSC)USDC全部轉移至新地址0x8960...8525,后無進一步轉移。Hacker#6攻擊模仿者-2,獲利金額:2,348,967.9USDT0x6e60...c5ea(BSC)Hacker#7套利機器人-4,獲利金額:5,974.52UNI、1,667.36MANA0x6C6B...364e(ETH)通過Uniswap兌換為30.17ETH,其中0.71支付給Flashbots,剩余ETH未進一步轉移。
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
慢霧:PREMINT攻擊者共竊取約300枚NFT,總計獲利約280枚ETH:7月18日消息,慢霧監測數據顯示,攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT,賣出后總計獲利約280枚ETH。此前報道,黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊,從而盜取用戶的NFT等資產。[2022/7/18 2:19:58]
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
DearHuobiGlobalUsers,CandyDropislaunchingDFX&SOULonSep30.
1900/1/1 0:00:00目前,大多數頂級加密貨幣計劃都有實際用例,這些用例可以立即理解并吸引特定的人群。它們并非旨在吸引加密貨幣空間中的每個人。對加密貨幣有很多疑問,因為解釋什么有效以及為什么它很重要非常具有挑戰性.
1900/1/1 0:00:00比特幣價格兌美元匯率保持在19,000美元以上。如果在19,660美元阻力區上方有明顯上漲,BTC可能會反彈。比特幣保持穩定并在19,000美元支撐區域上方盤整.
1900/1/1 0:00:0010月5日消息,去中心化交易協議TransitSwap公布被盜事件最新進展,表示愿意100%承擔用戶被盜的損失,將于10月7日先退還黑客已歸還的資產給用戶,用戶查看和領取網址現已公布.
1900/1/1 0:00:00ShibaInu可能正在下沉,但有更好的選擇。ShibaInu(SHIB2.43%)在過去2年里隨著其價格飆升而風靡投資界,讓人想起狗狗幣的天文數字收益.
1900/1/1 0:00:00昨日,生成藝術NFT項目QQL通過拍賣QQLmintpassNFT的方式籌集了近1700萬美元,并且當天全天交易量持續攀升,至今天占據了Opensea24小時交易排行榜的首位.
1900/1/1 0:00:00