比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中

Author:

Block

Time:8/2/2022 3:10:46 AM

8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。

目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。

其它快訊:

慢霧:Moonbirds的Nesting Contract相關漏洞在特定場景下才能產生危害:據慢霧區情報反饋,Moonbirds 發布安全公告,Nesting Contract 存在安全問題。當用戶在 OpenSea 或者 LooksRare等NFT交易市場進行掛單售賣時。賣家不能僅通過執行 nesting(筑巢) 來禁止NFT售賣,而是要在交易市場中下架相關的 NFT 售賣訂單。否則在某個特定場景下買家將會繞過 Moonbirds 在nesting(筑巢)時不能交易的限制。慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害屬于低風險。建議 Moonbirds 用戶自行排查已 nesting(筑巢)的 NFT 是否還在 NTF 市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待 Moonbirds 官方的披露。[5/30/2022 11:23:09 AM]

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[4/28/2022 10:35:41 AM]

慢霧:警惕 Terra 鏈上項目被惡意廣告投放釣魚風險:據慢霧區情報,近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,當前總損失約 431 萬美金。

經過慢霧安全追蹤分析確認,此次攻擊為批量谷歌關鍵詞廣告投放釣魚,用戶在谷歌搜索如:astroport,nexus protocol,anchor protocol 等這些知名的 Terra 項目,谷歌結果頁第一條看似正常的廣告鏈接(顯示的域名甚至是一樣的)實為釣魚網站。 一旦用戶不注意訪問此釣魚網站,點擊連接錢包時,釣魚網站會提醒直接輸入助記詞,一旦用戶輸入并點擊提交,資產將會被攻擊者盜取。

慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接,減少使用常用錢包進行非必要的操作,避免不必要的資損。[4/21/2022 10:13:21 PM]

韓國造幣廠推出NFT迷你黃金禮券,可將1克黃金拆分成10塊

8月2日消息,韓國造幣廠宣布其正在推出基于實物的NFT黃金兌換券,可以將1克黃金拆分成10塊。黃金投資者可登陸韓國造幣廠購物中心購買迷你黃金(0.1克)禮券,并通過PIN碼綁定.

Block Chain:8/2/2022 3:11:00 AM
數字資產管理器Kunji完成種子輪融資

8月2日消息,數字資產管理器Kunji宣布完成種子輪融資,但融資金額和投資方信息均未公開,僅透露一批私人投資者和天使投資人參投.

Block Chain:8/2/2022 3:10:58 AM
數據:50000枚ETH從Crypto.com轉移至未知錢包

8月2日消息,據Whale Alert數據,50000枚ETH(價值81,995,679美元)從Crypto.com轉移至未知錢包.

Block Chain:8/2/2022 3:10:57 AM
今日恐慌與貪婪指數為31,恐慌程度有所上升

金色財經消息,今日恐慌與貪婪指數為31(昨日為33),恐慌程度有所上升,等級仍為恐慌.

Block Chain:8/2/2022 3:10:50 AM
Kava Labs CEO:Kava11將于9月8日推出

8月2日消息,Kava Labs聯合創始人兼CEO Scott Stuart發推表示,Kava11將于9月8日推出,與此同時,首個完全可轉換的液體質押協議Liquid (bKAVA)也將推出.

Block Chain:8/2/2022 3:10:49 AM
分析:Nomad攻擊者利用合約process函數進行提取

金色財經消息,北京時間8月2日中午,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下.

Block Chain:8/2/2022 3:10:48 AM
PeckShield:Rari Capital事件的黑客參與Nomad跨鏈橋攻擊,獲利約300萬美元

8月2日消息,派盾(PeckShield)監測顯示,Nomad跨鏈橋攻擊者之一是Rari Capital被盜事件的黑客,他在此次Nomad攻擊中獲利約300萬美元.

Block Chain:8/2/2022 3:10:44 AM
Polygon聯創回應14億MATIC解鎖:此次移動符合計劃,Token已于一年前解鎖

8月2日消息,據Etherscan區塊瀏覽器,Polygon歸屬合約地址釋放了1,386,609,632枚MATIC(約總供應量的13.87%)至Polygon基金會合約地址.

Block Chain:8/2/2022 3:10:43 AM
PointsVilleApp創始人:Tether過去4天市值增加3.5億美元

8月2日消息,PointsVilleApp創始人Gabor Gurbacs發推表示,Tether(USDT)過去4天的市值增加了3.5億美元。這意味著更多的現金注入了穩定幣領域,可能表示市場將會有進一步增長.

Block Chain:8/2/2022 3:10:41 AM
Moonbeam:未發現安全問題,已結束網絡維護并恢復全部功能

8月2日消息,波卡生態智能合約平臺Moonbeam Network發推表示,調查發現沒有證據表明最近的安全事件與Moonbeam代碼庫有關,所以網絡維護模式已結束,并已恢復全部功能,現在網絡照常運行.

Block Chain:8/2/2022 3:10:40 AM
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析

金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下: 1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過pr...

Block Chain:8/2/2022 3:10:39 AM
派盾:0xC994開頭Nomad黑客地址已將約3785枚ETH轉至中間地址并開始使用TornadoCash進行混幣

8月2日消息,派盾監測顯示,Nomad黑客地址之一0xC994...0cf599已將約1205枚ETH轉移至中間地址0x7a98...dFa308.

Block Chain:8/2/2022 3:10:37 AM
ads