鏈聞消息,據慢霧AML旗下MistTrack反洗錢追蹤系統監測顯示,北京時間8月16日15時14分,KuCoin黑客開始集中轉幣洗錢。目前共轉出超43萬美元,包括2枚ETH、2720萬枚CSP、1794萬枚SYLO。其中,239萬枚SYLO兌換為ETH后轉移了4.37ETH到幣安以0xbb3開頭的地址,1555萬SYLO轉移到了KuCoin以0x71a開頭的地址,860萬枚CSP轉移到了KuCoin以0x90e開頭的地址,另外有1枚ETH和1860萬枚CSP轉回到了以0xeb3開頭的黑客地址。慢霧AML團隊表示,將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。
慢霧:NEXT空投領取資格檢查通過默克爾證明進行,沒有資格領取空投的用戶無法繞過檢查領取他人空投:金色財經報道,據慢霧區情報,有部分賬戶的NEXT代幣被claim到非預期的地址,慢霧安全團隊跟進分析后分享簡析如下:
用戶可以通過NEXTDistributor合約的claimBySignature函數領取NEXT代幣。其中存在recipient與beneficiary角色,recipient角色用于接收claim的NEXT代幣,beneficiary角色是有資格領取NEXT代幣的地址,其在Connext協議公布空投資格時就已經確定。
在用戶進行NEXT代幣claim時,合約會進行兩次檢查:一是檢查beneficiary角色的簽名,二是檢查beneficiary角色是否有資格領取空投。在進行第一次檢查時其會檢查用戶傳入的recipient是否是由beneficiary角色進行簽名,因此隨意傳入recipient地址在未經過beneficiary簽名的情況下是無法通過檢查的。如果指定一個beneficiary地址進行構造簽名即使可以通過簽名檢查,但卻無法通過第二個對空投領取資格的檢查。
空投領取資格檢查是通過默克爾證明進行檢查的,其證明應由Connext協議官方生成,因此沒有資格領取空投的用戶是無法繞過檢查領取他人的空投的。[2023/9/5 13:19:43]
關于慢霧安全審計未發現Parallel Finance漏洞的不實消息的聲明:7月11日消息,針對今日媒體報道慢霧安全審計了遭受重入攻擊的DeFi平臺Parallel Finance項目智能合約一事,慢霧安全再次聲明,近日發生重入攻擊的項目是Omni Protocol,該項目是Parallel Finance項目的另一個項目,慢霧審計的是Parallel Finance在波卡生態里的項目代碼,具體的審計報告可見原文鏈接。針對上述事件,慢霧將保留依法追究名譽侵犯的權利。
此前消息,DeFi平臺Parallel Finance遭受重入攻擊,導致了約200萬美元的損失。[2022/7/11 2:06:00]
聲音 | 慢霧:ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息,ETC 51%攻擊后續:繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后,另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現:攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作,至此,持續近一周的 ETC 51% 陰云已散。[2019/1/16]
尊敬的中幣用戶: ????中幣現已開放PLA、TRU、SLP、REQ、RAI提幣業務。感謝您對中幣的支持與信任! 中幣運營團隊 2021年8月16日 關注我們 Telegram:ZBEnglis.
1900/1/1 0:00:00巴比特訊,8月17日,區塊鏈投資機構Paradigm研究合伙人、著名白帽黑客samczsun撰文披露了BitDAO昨日在SushiSwapIDO平臺MISO進行的荷蘭拍的智能合約存在安全漏洞.
1900/1/1 0:00:00尊敬的XT用戶: XT即將上線VET,充提已開通,并于2021年8月18日14:00在主板區開放VET/USDT。VET是VEN按照1VEN:100VET比例轉換而來.
1900/1/1 0:00:00鏈聞消息,去中心化交易所Balancer和以太坊2.0質押協議LidoFinance達成合作,共同開啟MetaStablePools的流動性挖礦.
1900/1/1 0:00:00Gate.io直播間作為行業內首個交易所內置直播功能,通過多樣性的直播形式為平臺用戶帶來具有深度、有趣、開放的信息內容.
1900/1/1 0:00:00為慶祝Cirus(CIRUS)在KuCoin全球首發上線,Cirus團隊將聯合KuCoin發放$35,000等值CIRUS豪華獎池.
1900/1/1 0:00:00