ForesightNews消息,慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析,以下將分析結論同步社區:Hacker#1攻擊黑客,獲利金額約2410萬美元1:0x75F2...FFD462:0xfa71...90fb已歸還超1890萬美元的被盜資金;12,500BNB存款到TornadoCash;約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。Hacker#2套利機器人-1,獲利金額:1,166,882.07BUSD0xcfb0...7ac7保留在獲利地址中,未進一步轉移。Hacker#3攻擊模仿者-1,獲利金額:356,690.71USDT0x87be...3c4cUSDT通過Synapse、PancakeSwap和1inch等工具跨鏈或多次兌換其他代幣。最終10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混幣;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。Hacker#4套利機器人-2,獲利金額:246,757.31USDT0x0000...4922已全部追回。Hacker#5套利機器人-3,獲利金額:584,801.17USDC0xcc3d...ae7dUSDC全部轉移至新地址0x8960...8525,后無進一步轉移。Hacker#6攻擊模仿者-2,獲利金額:2,348,967.9USDT0x6e60...c5eaUSDT通過PancakeSwap、AnySwap(Multichain)等工具跨鏈或多次兌換其他代幣。最終5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。Hacker#7套利機器人-4,獲利金額:5,974.52UNI、1,667.36MANA0x6C6B...364e(ETH)通過Uniswap兌換為30.17ETH,其中0.71支付給Flashbots,剩余ETH未進一步轉移。慢霧MistTrack將持續跟進此次事件,對相關地址進行監控以及進一步的黑客畫像分析。
慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。
MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。
慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]
慢霧:BTFinance被黑,策略池需防范相關風險:據慢霧區情報,智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊。受影響的策略包括ETH、USDC和USDT。經慢霧安全團隊分析,本次攻擊手法與yearnfinance的DAI策略池被黑的手法基本一致。具體分析可參考慢霧關于yearnfinace被黑的技術分析。慢霧安全團隊提醒,近期對接CurveFinance做相關策略的機槍池頻繁遭受攻擊。相關已對接CurveFinance收益聚合器產品應注意排查使用的策略是否存在類似問題,必要時可以聯系慢霧安全團隊協助處理。[2021/2/9 19:19:41]
聲音 | 慢霧預警:Fastwin再次被攻破,攻擊者獲利2000多枚EOS:根據慢霧威脅情報系統捕獲,今日(1月31日)凌晨前后,知名競技類EOS DApp Fastwin再次被攻破,攻擊者獲利2000多枚EOS,攻擊者是此前攻擊 BETX 的同一批賬號。慢霧安全團隊提醒類似項目方全方面做好合約安全審計并加強風控策略,攻擊者們已經開啟了狩獵攻擊模式。[2019/1/31]
Tags:USDACKTAMAASKBITUSDjackpool幣什么時候爆發BABYSAITAMA價格ask幣最新價格
10月5日消息,去中心化交易協議TransitSwap公布被盜事件最新進展,表示愿意100%承擔用戶被盜的損失,將于10月7日先退還黑客已歸還的資產給用戶,用戶查看和領取網址現已公布.
1900/1/1 0:00:00根據TransitSwap官方通告,BSC鏈新增4個獲利地址,ETH鏈新增1個獲利地址,新增被盜資金357萬美元,共計獲利地址8個,被盜損失總計擴大至2884萬美元.
1900/1/1 0:00:00加密貨幣交易所幣安今天宣布為其用戶提供以太坊工作證明wa礦服務。幣安周四進一步宣布,在10月29日之前,參與ETHW池的人將不會被收取費用.
1900/1/1 0:00:00親愛的BitMart用戶:應EMC1項目方需求,BitMart已恢復EMC1代幣的充值和提現功能.
1900/1/1 0:00:00金色財經報道,Gemini已在MakerDAO論壇上提交了一份提案,以通過在MakerDAO的金庫中支付GUSD余額的固定收益來促進GUSD在后者的生態系統中的采用.
1900/1/1 0:00:00原文作者:DanielLi9月27日,Cosmos白皮書2.0在Cosmoverse大會正式發布,這也標志著Cosmos正式進入2.0時代,根據白皮書的內容.
1900/1/1 0:00:00