鏈捕手消息,據慢霧區分析,BSC上的DeFi項目EGDFinance項目遭受黑客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊對此進行分析:
慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:
1)從 Multichain: Old BSC Bridge 轉出的 USDT;
2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;
3)從 Anyswap: Bridge Fantom 轉出的 BIFI;
4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;
5)從 MultiChain: Doge Bridge 轉出的 USDC;
6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;
7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]
1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格
慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、
截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]
2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出
動態 | 慢霧預警:高清視頻會議系統Zoom存在高危漏洞:據慢霧區消息,知名高清視頻會議系統 Zoom 被披露出現高危漏洞。該漏洞利用過程及漏洞概念驗證代碼(PoC),攻擊者可以在同網段或遠程,通過構造惡意 UDP 數據包,針對使用 Zoom 桌面版本(包括 MacOS、Linux、Windows)的用戶進行遠程控制等攻擊。慢霧安全團隊注意到數字貨幣相關項目方流行使用 Zoom 來進行遠程視頻會議,Zoom 官方已經發布新版本修復了這個漏洞,請注意及時更新。[2018/12/3]
本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。參考攻擊交易鏈接可點擊此處。
來源:MynftTwitterSpace 編譯:鏈捕手 8月18日,Mynft團隊與MystenLabs聯合創始人、Move語言創造者SamBlackshear在TwitterSpace進行了一.
1900/1/1 0:00:00鏈捕手消息,針對BNBChain上流動性危機事件,DeFi借貸協議CreamFinance回應稱,該事件是由于去年C.R.E.A.M.啟動的BNBBoostedSavings計劃所致.
1900/1/1 0:00:00撰文:十文,Odaily星球日報今天,SudoSwap公布了治理代幣SUDO的分配方案。在市場缺乏熱點項目的當下,這一“NFTFi之光”發布大消息后,卻引來了一片罵聲.
1900/1/1 0:00:00鏈捕手消息,據Bitcoin.com報道,國際貨幣基金組織官員周一在一篇關于加密貨幣監管的博客文章中表示,亞洲股市表現與比特幣、以太坊等加密資產之間的相關性顯著提高.
1900/1/1 0:00:00原文標題:《Whowillcontrol?crypto?》原文作者:SaffronHuang,JoshStark編譯:Blockunicorn假設以太坊成功了,區塊鏈被廣泛用于全球商業和協調.
1900/1/1 0:00:00原標題:《dNFT,Metadata-Enabled》作者:NicoPei,BlockchainCapital 編譯:餅干,鏈捕手 背景 提到NFT.
1900/1/1 0:00:00