REA:安全公司BlockSec帮助Platypus追回240万美元被盗资金

金色财经报道，稳定币交易项目Platypus遭黑客攻击后，在区块链安全公司BlockSec的帮助下，至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示，在Platypus被盗的近910万美元资金中，攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞，使用回调函数，将资金从攻击合约转移至Platypus的账户上，目前已追回240万美元。据此前消息，Platypus遭遇闪电贷攻击，损失约900万美元，大部分被盗资金仍留在攻击者的合约地址中，部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现，攻击者并没有在合约中实现提现功能，导致攻击收益无法提取，850万美元被冻结在攻击合约内。

安全公司：黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击:金色财经报道，安全公司CertiK在社交媒体披露，黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击，通过将网络钓鱼消息发送到被识别为合法去中心化应用程序 (dApp) 的移动钱包控制非托管钱包的“模态窗口”，以引诱其所有者批准错误的交易，用户可能会认为他或她正在通过MetaMask钱包批准“安全更新”。 CertiK团队提醒并强调，用户应该对每一个未知的交易请求都非常谨慎，甚至持怀疑态度——即使是那些被标记为安全升级的请求。[2023/4/14 14:03:02]

安全公司：Starstream Finance被黑简析:4月8日消息，据Agora DeFi消息，受 Starstream 的 distributor treasury 合约漏洞影响，Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中，并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

动态 | 区块链安全公司AnChain.ai已完成种子轮融资:硅谷人工智能区块链安全公司AnChain.ai已完成来自丰元创投和华岩资本的数百万美元种子轮融资。创始人兼CEO Victor Fang表示本轮融资将用于进一步完善核心产品，并持续追踪和监测BAPT。[2018/10/16]

标签：REASTARSSTARSTASpreadCoinWinStarsSTART价格StarMon Token

以太坊交易热门资讯