據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,ElasticSwap被攻擊,由于合約中的添加流動性與移除流動性的計算方式不一致,在添加流動性功能中使用常規的恒定K值算法,但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性,之后再將一定數量的USDC.E轉入TIC-USDC交易池中,此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍,之后攻擊者再調用移除流動性方法獲利22454枚AVAX。同時,以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊,攻擊者獲利約445枚ETH,截止目前兩筆獲利資金均存放在攻擊者賬戶。
安全公司:Upbit被盜ETH開始大規模轉至交易所:從昨日早上8點左右開始,Upbit被盜ETH開始出現大規模異動,之前被標記地址中的資金開始進行統一有序的拆散轉移,轉移的資金又匯聚至多個不同的地址,經過幾輪的轉移混淆操作之后,黑客開始將進入下一階段,通過多個中間地址將資金轉移至多個交易所的多個充幣地址,開始大規模地嘗試銷贓,截止目前,銷贓還在持續。經過成都鏈安安全人員粗略統計,已經進入交易所的資金有數萬ETH。
涉及到的主要中轉地址:
0xcfF3C62215BC7Bb1F5abfCEb8A0AE13dF993B6ec將匯聚的8632.129466ETH再分散轉移至中間地址或者交易所充幣地址。
0x34c94ed40af27472feff13d2079cd50540e4416e將匯聚的7499.978496ETH分散轉入多個BYEX交易所充幣地址。
0x2C40ce8D12dB859C3197BCe60fB128e5fceaD9E6為上一層地址,轉入各大交易所充幣地址的同時,也向上述兩個地址補充資金。[2020/5/14]
第一筆攻擊tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;
動態 | 安全公司LAC發布關于加密盜竊黑客團體“HYDSEVEN”的研究報告:信息安全公司LAC于6月19日起草了一份關于試圖竊取加密貨幣的新黑客集團報告書。報告書提到,被稱為“HYDSEVEN”的黑客團體自2016年開始持續在包括日本、波蘭在內的國家開展了網絡攻擊。報告書稱,據推測該團體使用俄羅斯系語言進行活動。“HYDSEVEN”是由LAC命名,因為在該團體發動攻擊的過程中,多次使用了“HYD”和“SEVEN”兩個詞語。 HYDSEVEN的攻擊大多是向特定組織和個人發送電子郵件并竊取個人信息,其還假裝大學研究機構的研究人員發起攻擊。 LAC表示,目前還未掌握因HYDSEVEN而造成的虛擬貨幣損失情況。[2019/6/22]
第一筆攻擊者賬戶:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。
網絡安全公司Palo Alto Networks(PANW) 調查發現 現流通的5%的門羅幣來自于惡意挖礦:據Cointelegraph消息,美國網絡安全公司Palo Alto Networks(PANW) 于11日發表的報告中,發現現流通的5%的門羅幣來自于惡意挖礦,價值為1.75億美元。據該調查顯示,此種惡意挖礦是通過利用他人的計算機處理能力,在沒有得到所有者許可的情況下自行運行coinhive惡意挖礦軟件進行的。[2018/6/14]
第二筆攻擊tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;
第二筆攻擊者賬戶:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。
據PRTimes報道,游戲公鏈Oasys宣布完成新一輪戰略融資,GalaxyInteractive、韓國游戲巨頭Nexon、熱門游戲特許經營商MapleStory和DungeonFighterO.
1900/1/1 0:00:00據彭博社報道,美國證券交易委員會主席GaryGensler周四在接受采訪時表示,該機構對數字資產交易所和其他逃避監管的公司的耐心正在逐漸消失.
1900/1/1 0:00:00區塊鏈分析機構Chainalysis在博客文章中表示,加密貨幣制裁的影響取決于司法管轄權和技術限制.
1900/1/1 0:00:00幣安首席執行官趙長鵬發推文稱:“Ankr和Hay可能遭到黑客攻擊,初步分析是開發人員私鑰被黑,黑客將智能合約更新為更惡意的版本。幣安幾小時前暫停了提款,還凍結了黑客轉移到CEX的300萬美元.
1900/1/1 0:00:00據CoinDeskKorea報道,韓國央行金融結算局電子金融調查組今日發布題為“加密資產監管相關的關鍵問題和立法方向”的報告,報告認為,有必要在韓國引入加密資產的IE0系統.
1900/1/1 0:00:00Web3跨鏈基礎設施FilSwan宣布完成300萬美元SAFT輪融資,BinanceLabs和SNZHoldings領投.
1900/1/1 0:00:00