木星链 木星链
Ctrl+D收藏木星链
首页 > 中币下载 > 正文

USD:慢雾:Neko 被盗资产被换成 6390 枚 BNB,黑客退还 2871 枚 BNB,其余持续打向 Tornado 混币

作者:

时间:1900/1/1 0:00:00

链闻消息,区块链安全团队慢雾表示,经链上信息分析,目前已知NekoNetwork攻击者获得200万USDT、39万BUSD和1BTCB,攻击者已经利用Pancake将盗取资产换得6390枚BNB,其中2871枚BNB退还给NekoNetwork团队地址。扣除退回的资金,黑客获利3519枚BNB。黑客持续以一次100枚BNB的规模转至TornadoCash混币。截止发稿时,黑客地址还剩2020枚BNB。链闻早先报道,NekoNetwork遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,NekoNetwork所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待24小时才能开发资金池,让用户提出池内资金。NekoNetwork是由零息货币市场协议MazeProtocol团队开发的产品。

慢雾:Grafana存在账户被接管和认证绕过漏洞:金色财经报道,据慢雾消息,Grafana发布严重安全提醒,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana>=6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。[2023/6/25 21:58:31]

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。

目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。[2022/8/2 2:53:04]

标签:USDSDCUSDCRUBHUSDSDCOINCUSDCrubychain

中币下载热门资讯
PLA:中币关于上线PLA(PlayDapp)的公告

尊敬的中币用户:???中币将于香港时间2021年8月11日上线PLA。具体安排如下:????1、2021年8月11日18:00开放PLA充值;????2、2021年8月12日14:00开放PLA.

1900/1/1 0:00:00
SWAP:SushiSwap CTO:Optimism 受 VC 影响偏袒 Uniswap,故 SushiSwap 选择更「可信中立」的 Arbitrum

链闻消息,SushiSwap首席技术官JosephDelong发推表示,SushiSwap之所以选择Arbitrum而非Optimism作为二层扩容方案.

1900/1/1 0:00:00
FEX:IPFS空投福利狂欢送

尊敬的用户:应项目方要求,推出“IPFS空投福利狂欢送”特别活动。?活动规则:截至2021年8月13日12:00凡是活动时间内持仓有usdt的用户,每人发放40个IPFS.

1900/1/1 0:00:00
VOL:【Deribit期权市场播报】0813——RV暴跌

收录于话题#每日期权播报播报数据由Greeks.live格致数据实验室DataLab和Deribit官网提供。市场在经历了近三周的强势拉升后,在本周进入停顿.

1900/1/1 0:00:00
DAF:关于提醒防范假冒PandaFe熊猫官方APP的声明

尊敬的用户:近期,我们接到用户投诉,市场出现了冒用PandaFe熊猫官方网站及仿冒APP,误导广大用户下载安装,恶意引导用户注册、入金、交易.

1900/1/1 0:00:00
SBF:国雄资本董事长姚尚坤:投资者要认清炒作虚拟货币背后的高风险

据中证网8月10日消息,国雄资本董事长姚尚坤表示,近期,监管层持续督促指导虚拟货币交易平台企业整改,对虚拟货币交易炒作保持高压态势.

1900/1/1 0:00:00