比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > BNB價格 > Info

BNB:安全團隊:針對Wintermute損失1.6億美元黑客事件,建議項目方移除相關地址管理權限

Author:

Time:1900/1/1 0:00:00

金色財經報道,2022年9月20日,據BeosinEagleEye監測顯示,Wintermute在DeFi黑客攻擊中損失1.6億美元,Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征,疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中,已有安全研究者確認其隨機性存在安全缺陷,導致私鑰可能泄漏。Beosin安全團隊建議:1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限,并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶,請盡快轉移資產。BeosinTrace正在對被盜資金進行分析追蹤。

安全團隊:Ankr項目攻擊者已將200個BNB存入tornado cash:12月2日消息,據Fairyproof安全監測系統顯示,12月2日,BNBchain上Ankr項目遭受黑客攻擊。攻擊者(0xf3a...5c777)疑似盜取了AnkrDeployer地址(0x2Ff....e33C0)的私鑰,通過然后通過給aBNBc升級一個惡意aBNBc的實現合約(0xd99....14Ce4)后,Ankr Deployer地址發起一個mint交易,哈希值為0xf3a4....5c777,該交易增發10,000,000,000,000aBNBc代幣。

隨后Ankr Deployer轉移了1.125個BNB到攻擊者地址,攻擊者地址隨后將獲得的aBNBc代幣兌換為其他資產,其中200個BNB,存入tornado cash,其余的大部分轉移到其他鏈上,其中大約428萬美元的資產轉移到eth,大約76萬美元資產轉移到Ploygon事發1個多小時后,Ankr Deployer將幾個Ankr項目合約的owner權限轉移到新的owner地址,攻擊者獲利超過500萬美元。[2022/12/2 21:17:51]

安全團隊:New free dao攻擊者利用閃電貸反復領取空投獎勵,獲利約4481枚WBNB:9月8日消息,據Beosin EagleEye平臺監測顯示,New free dao項目遭受黑客攻擊,損失約4481.3 WBNB(約125萬美元)。Beosin安全團隊分析發現攻擊者首先利用閃電貸借出WBNB,將其全部換成NFD代幣。然后利用攻擊合約反復創建多個攻擊合約領取(0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e)空投獎勵,最后將其兌換為WBNB歸還閃電貸套利離場。目前攻擊者已將獲利的 2000BNB 兌換成55.6w USDT,將其與剩余的2,481BNB均存在攻擊者地址上。Beosin trace正在對被盜資金進行實時監控和追蹤。[2022/9/8 13:16:48]

安全團隊:New Free DAO (NFD) 項目遭遇數次閃電貸攻擊:9月8日消息,CertiK天網監測到New Free DAO (NFD) 項目遭遇了數次閃電貸攻擊。漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約,而攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。攻擊者在3次攻擊中重復這個過程,獲得了4481個WBNB,價值約125萬美元。[2022/9/8 13:16:17]

Tags:BNBEOSANKRSINElastic BNBPEOSBANKR價格Media Licensing Token

BNB價格
UNT:DAOrayaki:Aptos & Move實操講解

DAOrayakiDAO研究獎金池:資助地址:?DAOrayakiStruct&Abilitiesstruct?Counter?has?key.

1900/1/1 0:00:00
AMM:a16z:詳解衡量AMM LP成本的新方法LVR

原文作者:JasonMilionis,哥倫比亞大學計算機科學博士;CimacMoallemi,哥倫比亞商學院教授;TimRoughgarden,a16zcrypto研究負責人.

1900/1/1 0:00:00
加密貨幣:CoinMarketCap報告精編:8月加密市場分析

本文來自CoinMarketCapResearch,經其獨家授權發布,由Odaily星球日報譯者Katie辜編譯。僅在8月份,加密市場總市值就下降了9.97%,目前已降至1萬億以下.

1900/1/1 0:00:00
BIT:Bitfinex CTO:閃電網絡可以幫助比特幣回歸初衷,并保護金融自由和言論自由

9月22日消息,Bitfinex首席技術官PaoloArdoino發文稱,如果比特幣要實現其全部潛力,成為替代金融系統中的支付手段,用戶必須能夠以低成本快速執行交易.

1900/1/1 0:00:00
BIT:BitMart新增 ETHW, BONE, SWEAT 3個幣對的逐倉杠桿交易對

親愛的BitMart用戶,BitMart逐倉杠桿新增ETHW,BONE,SWEAT3個幣對交易對 逐倉杠桿交易對: ETHW/USDT,?BONE/USDT.

1900/1/1 0:00:00
HTT:AAX將上線NEM (XEM), FitR Exercise Token (FXT)幣幣交易

親愛的AAX用戶: AAX將於2022年9月26日17:00起,開通以下代幣的充值及提現業務: ●NEM(XEM) ●FitRExerciseToken(FXT)立即充值AAX將於2022年9月.

1900/1/1 0:00:00
ads