以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 世界幣 > Info

Chain:慢霧:NimbusPlatform 遭到攻擊,攻擊者獲利約 278 枚 BNB

Author:

Time:1900/1/1 0:00:00

據慢霧安全團隊情報,BNBChain上項目NimbusPlatform遭到攻擊,攻擊者獲利約278枚BNB。

攻擊過程如下:1.攻擊者首先在8天前執行了一筆交易,把20枚BNB換成NBU_WBNB再換成GNIMB代幣,然后把GNIMB代幣轉入Staking合約作質押,為攻擊作準備。

慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:

1)從 Multichain: Old BSC Bridge 轉出的 USDT;

2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;

3)從 Anyswap: Bridge Fantom 轉出的 BIFI;

4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;

5)從 MultiChain: Doge Bridge 轉出的 USDC;

6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;

7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]

2.在8天后正式發起攻擊交易,首先通過閃電貸借出75477枚BNB并換成NBU_WBNB,然后再用這些NBU_WBNB代幣將池子里的絕大部分NIMB代幣兌換出。

慢霧:警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道,近期,慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試,通過一個如圖這樣的“Root 簽名”即可以極低成本(特指“零元購”)釣走目標用戶在 Blur 平臺授權的所有 NFT,Blur 平臺的這個“Root 簽名”格式類似“盲簽”,用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕,當發現來非 Blur 官方域名(blur.io)的“Root 簽名”,一定要拒絕,避免潛在的資產損失。[2023/3/7 12:46:39]

3.接著調用Staking合約的getReward函數進行獎勵的提取,獎勵的計算是和rate的值正相關的,而rate的值則取決于池子中NIMB代幣和GNIMB代幣的價格,由于NIMB代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多。

聲音 | 慢霧:Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金,半月增加近3億美金。據2月28日報道,慢霧區上線“被黑檔案庫(SlowMist Hacked)”,目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]

4.攻擊者最后將最后獲得的GNIMB代幣和擁有的NIMB代幣換成NBU_WBNB代幣后再換成BNB,歸還閃電貸獲利。此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊表示,建議在進行代幣獎計算時應確保價格來源的安全性。

Tags:USDHAIChainCHAIUSDDeFiChainInsight ChainStripchat10元等于多少代幣

世界幣
DISC:慢霧:2022 區塊鏈安全回顧

回顧過去的一年,我們看到加密領域出現了很多新場景,新應用和新變化。玩家也在逐漸增多,但是安全問題也一直困擾著行業的發展.

1900/1/1 0:00:00
LAR:鏈上開源軟件構建平臺 Tea 完成 890 萬種子擴展輪融資,Acuitas Group Holdings 領投

據TechCrunch報道,鏈上開源軟件構建平臺Tea宣布完成890萬美元種子擴展輪融資,AcuitasGroupHoldings領投.

1900/1/1 0:00:00
區塊鏈:晚報 | Ankr 將購買 500 萬美元 BNB 補償 LP;Ambit Finance 獲 Binance Labs 戰略投資

整理:flowie,ChainCatcher“過去24小時都發生了哪些重要事件”?1、Ankr:將快照重新發行ankrBNB,并購買500萬美元BNB補償LPAnkr發推文表示.

1900/1/1 0:00:00
EER:交易平臺為何總是出現擠兌問題?

作者:BlockBeats隨著加密市場整體進入熊市,眾多機構尤其是交易平臺又接二連三出現倒閉、擠兌等問題.

1900/1/1 0:00:00
WEB3:Web3 游戲工作室 Roboto Games 完成 1500 萬美元 A 輪融資,a16z 領投

據CoinDesk報道,Web3游戲工作室RobotoGames宣布完成1500萬美元A輪融資,a16z領投.

1900/1/1 0:00:00
SWAP:Uniwhale Exchange:梳理 DeFi 交易的進化互卷史

作者:UniwhaleExchange 第一部分 v0.0DeFi創世 Uniswap于2018年11月部署到以太坊主網,它開創了Defi從0到1的新時代.

1900/1/1 0:00:00
ads