NEX:慢霧 MistTrack：超 43 萬美元的代幣從 KuCoin 黑客地址轉出

鏈聞消息，據慢霧AML旗下MistTrack反洗錢追蹤系統監測顯示，北京時間8月16日15時14分，KuCoin黑客開始集中轉幣洗錢。目前共轉出超43萬美元，包括2枚ETH、2720萬枚CSP、1794萬枚SYLO。其中，239萬枚SYLO兌換為ETH后轉移了4.37ETH到幣安以0xbb3開頭的地址，1555萬SYLO轉移到了KuCoin以0x71a開頭的地址，860萬枚CSP轉移到了KuCoin以0x90e開頭的地址，另外有1枚ETH和1860萬枚CSP轉回到了以0xeb3開頭的黑客地址。慢霧AML團隊表示，將持續監控被盜資金的轉移，拉黑攻擊者控制的所有錢包地址，提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。

慢霧：NEXT空投領取資格檢查通過默克爾證明進行，沒有資格領取空投的用戶無法繞過檢查領取他人空投:金色財經報道，據慢霧區情報，有部分賬戶的NEXT代幣被claim到非預期的地址，慢霧安全團隊跟進分析后分享簡析如下：

用戶可以通過NEXTDistributor合約的claimBySignature函數領取NEXT代幣。其中存在recipient與beneficiary角色，recipient角色用于接收claim的NEXT代幣，beneficiary角色是有資格領取NEXT代幣的地址，其在Connext協議公布空投資格時就已經確定。

在用戶進行NEXT代幣claim時，合約會進行兩次檢查：一是檢查beneficiary角色的簽名，二是檢查beneficiary角色是否有資格領取空投。在進行第一次檢查時其會檢查用戶傳入的recipient是否是由beneficiary角色進行簽名，因此隨意傳入recipient地址在未經過beneficiary簽名的情況下是無法通過檢查的。如果指定一個beneficiary地址進行構造簽名即使可以通過簽名檢查，但卻無法通過第二個對空投領取資格的檢查。

空投領取資格檢查是通過默克爾證明進行檢查的，其證明應由Connext協議官方生成，因此沒有資格領取空投的用戶是無法繞過檢查領取他人的空投的。[2023/9/5 13:19:43]

關于慢霧安全審計未發現Parallel Finance漏洞的不實消息的聲明:7月11日消息，針對今日媒體報道慢霧安全審計了遭受重入攻擊的DeFi平臺Parallel Finance項目智能合約一事，慢霧安全再次聲明，近日發生重入攻擊的項目是Omni Protocol，該項目是Parallel Finance項目的另一個項目，慢霧審計的是Parallel Finance在波卡生態里的項目代碼，具體的審計報告可見原文鏈接。針對上述事件，慢霧將保留依法追究名譽侵犯的權利。

此前消息，DeFi平臺Parallel Finance遭受重入攻擊，導致了約200萬美元的損失。[2022/7/11 2:06:00]

聲音 | 慢霧：ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息，ETC 51%攻擊后續：繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后，另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現：攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作，至此，持續近一周的 ETC 51% 陰云已散。[2019/1/16]

Tags：NEXEFINEXTEXTnexo幣騙局picklefinanceDecred-NextNXD Next

LTC