据慢雾安全团队情报,BNBChain上项目NimbusPlatform遭到攻击,攻击者获利约278枚BNB。
攻击过程如下:1.攻击者首先在8天前执行了一笔交易,把20枚BNB换成NBU_WBNB再换成GNIMB代币,然后把GNIMB代币转入Staking合约作质押,为攻击作准备。
慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]
2.在8天后正式发起攻击交易,首先通过闪电贷借出75477枚BNB并换成NBU_WBNB,然后再用这些NBU_WBNB代币将池子里的绝大部分NIMB代币兑换出。
慢雾:已冻结部分BitKeep黑客转移资金:12月26日消息,慢雾安全团队在社交媒体上发文表示,正在对 BitKeep 钱包进行深入调查,并已冻结部分黑客转移资金。[2022/12/26 22:08:58]
3.接着调用Staking合约的getReward函数进行奖励的提取,奖励的计算是和rate的值正相关的,而rate的值则取决于池子中NIMB代币和GNIMB代币的价格,由于NIMB代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多。
慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。
慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]
4.攻击者最后将最后获得的GNIMB代币和拥有的NIMB代币换成NBU_WBNB代币后再换成BNB,归还闪电贷获利。此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队表示,建议在进行代币奖计算时应确保价格来源的安全性。
来源:Checkmate,?Glassnode编译:DeFi之道随着2022年混乱、动荡和残酷的一年即将结束,我们探索了比特币、以太坊以及稳定币市场的状态.
1900/1/1 0:00:00时尚元宇宙平台ALTAVAGroup宣布加入YugaLabs的BoredApeYachtClub生态系统之家,推出其BoredApeGolfClub(BAGC)NFT系列.
1900/1/1 0:00:00作者:Jason,?PuzzleVenturesTL;DR将非核心数据从主链上分离并存入DSN已经成为了解决扩容、提升互操作性和隐私保护的主流方案.
1900/1/1 0:00:00原标题:《小狐狸记录用户IP的解决方案》作者:Varian早上看到一个令人震惊的消息,ConsenSys于11月23日在官网上更新了其隐私政策.
1900/1/1 0:00:00作者:Maverick,吴说在TornadoCash事件后,隐私赛道正值信任危机之时。近日,采用UTXO模型与隐私证明的Layer2扩容网络AztecNetwork宣布完成由a16zcrypto.
1900/1/1 0:00:00作者:BrianQuintenz,a16z编译:GaryMa,吴说区块链?摘要本文为a16z为金融稳定委员会的“加密资产活动的国际监管”主题活动所撰写的评论信.
1900/1/1 0:00:00