TRA:安全团队：New Free Dao遭遇闪电贷攻击主因在于合约中计算奖励的方式过于简单

慢雾安全团队对NewFreeDao今日遭遇的闪电贷攻击进行了分析，称此次攻击的主要原因在于合约中计算奖励的方式过于简单，仅取决于调用者的余额故导致被闪电贷套利。慢雾安全团队建议在设计奖励方式时应采用多个因素动态计算。

安全团队：SoDeadNFT项目Discord服务器遭到攻击:金色财经消息，据CertiK监测，SoDeadNFT项目Discord服务器遭到攻击。请社区用户在服务器修复之前不要点击任何链接。[2023/2/1 11:40:38]

攻击过程如下：1.攻击者首先通过闪电贷从Pancake借出了大量的WBNB，并换成了NFD代币；2.攻击者将第一步兑换的NFD代币转入攻击合约中，攻击合约会创建一个新的攻击合约2并接收代币；3.攻击合约2调用了未开源的被黑合约中(0x8b068e22)的0x6811e3b9函数，通过反编译该合约分析出该函数仅通过调用者的NFD代币余额来计算获取的奖励并将奖励转给调用者，余额越多计算的奖励就越大，攻击合约2将在获取奖励后把奖励转移给新部署的攻击合约，并再次调用0x6811e3b9函数获取奖励，通过不断创建新的攻击合约获取奖励来滚雪球套出池子里的所有代币；4.将获得的NFD代币通过Pancake换成WBNB，归还闪电贷后获利。攻击交易：0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全团队：已发现Bitzlato被制裁的资金达256万美元:1月19日消息，安全团队慢雾MistTrack在推特发文称，通过对地址标签和链上数据的详细分析，发现了很大一部分在Bitzlato上受到制裁的资金，包括：64.8枚BTC、274枚ETH、3200 LTC、530枚BCH、385,117枚稳定币 (USDT、USDC和DAI)、1,202,000枚DOGE。总价值约合256万美元。

此前今日早些时候消息，美国司法部将对俄罗斯交易平台Bitzlato采取执法行动，创始人已被捕。[2023/1/19 11:20:34]

此前消息，NewFreeDao项目疑似遭闪电贷攻击，攻击者获利4500枚BNB，并将其中的2000枚BNB兑换成55万枚BSC链上的USD。

安全团队：TransitSwap事件新增3个套利机器人及2个攻击模仿者，已知被盗损失总计超2800万美元:根据TransitSwap官方通告，BSC链新增4个获利地址，ETH链新增1个获利地址，新增被盗资金357万美元，共计获利地址8个，被盗损失总计扩大至2884万美元。慢雾MistTrack与TransitSwap团队协作分析后得出结论，新增5个获利地址中有3个是套利机器人，而另外2个则是攻击模仿者。此前，慢雾通过情报发现套利机器人地址0xcfb0...7ac7。慢雾MistTrack仍在持续跟进此次事件，对新增获利地址的资金转移与黑客画像进行分析。

截止到目前，在各方的共同努力下，攻击黑客已将超 8 成的被盗资产退还到 Transit Swap 项目方地址，建议套利机器人所属人和攻击模仿者同样通过 service@transit.finance 或链上地址与 Transit Swap 取得联系，共同将此次被盗事件的受害用户损失降低到最小。

攻击黑客获利地址（已归还资金占总被盗资金约 83.6%）：

0x75F2...FFD46 获利金额：约 2410 万美元

0xfa71...90fb

套利机器人获利地址：

1: 0xcfb0...7ac7(BSC) 获利金额：1,166,882.07 BUSD

2: 0x0000...4922(BSC) 获利金额：246,757.31 USDT

3: 0xcc3d...ae7d(BSC) 获利金额：584,801.17 USDC

4. 0x6C6B...364e(ETH) 获利金额：5,974.52 UNI、1,667.36 MANA

攻击模仿者获利地址：

1: 0x87be...3c4c(BSC) 获利金额：356,690.71 USDT

2: 0x6e60...c5ea(BSC) 获利金额：2,348,967.9 USDT[2022/10/6 18:40:24]

标签：TRAUSDBSCANSElectra ProtocolABUSD币BSC BETSOceans Miner

POL币最新价格热门资讯