比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧:BXH 第一次被盜資金再次轉移,BTC 網絡余額超 2700 BTC

Author:

Block

Time:10/8/2022 6:29:59 AM

金色財經報道,10月8日凌晨(UTC+8),慢霧監控到 BXH 第一次被盜資金再次出現異動,經慢霧 MistTrack 分析,異動詳情如下:

黑客地址 0x48c9...7d79 將部分資金(213.77 BTCB,5 BNB 和 1 ETH)轉移至新地址 0xc01f...2aef,接著將資金兌換為 renBTC 跨鏈到 BTC 網絡,跨鏈后地址為 1JwQ...u9oU。1JwQ...u9oU 在此次轉移中接收到的總資金為 204.12 BTC。截止目前,BXH 第一次被盜事件在 BTC 網絡共有 4 個黑客地址,總計余額為 2701.3 BTC,暫未進一步轉移。慢霧 MistTrack 將持續監控被盜資金的轉移。

其它快訊:

慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[8/7/2022 5:12:06 PM]

慢霧:DOD合約中的BUSD代幣被非預期取出,主要是DOD低價情況下與合約鎖定的BUSD將產生套利空間:據慢霧區情報,2022 年 3 月 10 日, BSC 鏈上的 DOD 項目中鎖定的 BUSD 代幣被非預期的取出。慢霧安全團隊進行分析原因如下:

1. DOD 項目使用了一種特定的鎖倉機制,當 DOD 合約中 BUSD 數量大于 99,999,000 或 DOD 銷毀數量超過 99,999,000,000,000 或 DOD 總供應量低于 1,000,000,000 時將觸發 DOD 合約解鎖,若不滿足以上條件,DOD 合約也將在五年后自動解鎖。DOD 合約解鎖后的情況下,用戶向 DOD 合約中轉入指定數量的 DOD 代幣后將獲取該數量 1/10 的 BUSD 代幣,即轉入的 DOD 代幣數量越多獲得的 BUSD 也越多。

2. 但由于 DOD 代幣價格較低,惡意用戶使用了 2.8 個 BNB 即兌換出 99,990,000 個 DOD。

3. 隨后從各個池子中閃電貸借出大量的 BUSD 轉入 DOD 合約中,以滿足合約中 BUSD 數量大于 99,999,000 的解鎖條件。

4. 之后只需要調用 DOD 合約中的 swap 函數,將持有的 DOD 代幣轉入 DOD 合約中,既可取出 1/10 轉入數量的 BUSD 代幣。

5. 因此 DOD 合約中的 BUSD 代幣被非預期的取出。

本次 DOD 合約中的 BUSD 代幣被非預期取出的主要原因在于項目方并未考慮到 DOD 低價情況下與合約中鎖定的 BUSD 將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。[3/10/2022 12:24:55 AM]

慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[11/3/2021 11:02:29 PM]

報告:Meta元宇宙VR平臺Horizon Worlds將置于“質量封鎖”狀態

金色財經報道,由于持續存在的漏洞,Meta領導層將該公司的元宇宙VR平臺Horizon Worlds置于“質量封鎖”狀態,將持續到今年年底.

Block Chain:10/8/2022 6:30:08 AM
GMT團隊已于挪威建立數據中心

10月8日消息,GMT團隊已于挪威的奧斯陸附近建立新的20兆瓦數據中心,并配備2950臺新的Antminer S19礦機,屆時數據中心的礦工數量也將會增加。 據悉,GMT團隊在2023年的計劃是擴大與挪威合作伙伴關系.

Block Chain:10/8/2022 6:30:07 AM
央行副行長范一飛:著力構建更加完備的農村數字金融體系

10月8日消息,中國人民銀行副行長范一飛日前在《中國金融》上撰文指出,將繼續牢牢錨定鄉村振興戰略目標,踔厲奮發、勇毅前行,切實發揮金融科技的創新賦能作用,著力構建更加完備、更為高效、更具普惠性的農村數字金融體系.

Block Chain:10/8/2022 6:30:04 AM
Solana聯創:最新中斷系錯誤配置的驗證器混淆網絡無法判斷正確分叉導致

金色財經報道,Solana 聯合創始人Anatoly Yakovenko在最新采訪中解釋了最近爆發的網絡中斷問題,他透露本次中斷的一個原因是一個錯誤配置的驗證器混淆了 Solana 網絡,無法確定哪個分叉是正確的.

Block Chain:10/8/2022 6:30:03 AM
數字證券交易平臺Assetera加入Dino分銷網絡

金色財經報道,受歐盟監管的數字證券和數字資產交易平臺Assetera與通證化解決方案提供商Tokeny達成合作.

Block Chain:10/8/2022 6:30:01 AM
Santiment:XRP網絡單日新增錢包地址數創近三個月新高

10月8日消息,據區塊鏈數據分析公司Santiment表示,昨日XRP網絡錄得自7月以來的最高網絡增長日,新增錢包地址數達到2,273個。截止發稿,XRP現報價0.52美元,24小時漲幅6.6%.

Block Chain:10/8/2022 6:30:00 AM
Polygon正式加入海洋保護探索與教育基金會并推出基于NFT的深海研究船項目

10月8日消息,據 Polygon 官方報道,Polygon 正式加入海洋保護探索與教育基金會 (OCEEF),旨在將 Web3 技術引入深海探索領域,雙方將打造一款現代技術深海研究船RV Odyssey.

Block Chain:10/8/2022 6:29:58 AM
李林:不再是Huobi Global實控人與股東也不再擁有任何權限

金色財經報道,Huobi創始人李林在社交媒體發文,表示自己不再是Huobi Global實控人與股東,也不再擁有任何權限。 此前報道,Huobi Global控股股東完成股份出售.

Block Chain:10/8/2022 6:29:50 AM
數據:Tron鏈上USDC發行量跌至20億美元下方

金色財經報道,據usdccool數據顯示,Tron鏈上USDC發行量已跌至20億美元下方,本文撰寫時為1,967,456,470.32美元。當前USDC總發行量為437.6億美元,其中以太坊鏈上發行量最高,約為406...

Block Chain:10/8/2022 6:29:49 AM
IMF總裁:將下調明年全球經濟增長預期

金色財經報道,國際貨幣基金組織(IMF)官網發布了IMF總裁克里斯塔利娜?格奧爾基耶娃在喬治城大學的演講《在一個更加脆弱的世界中勇敢前行》,她在演講中表示,“IMF已經三次下調了經濟增速預測,2022年和2023年的...

Block Chain:10/8/2022 6:29:48 AM
Otherside社區發布首款小游戲“Flappy Koda”

金色財經報道,Yuga Labs旗下元宇宙項目Otherside社區宣布推出首款小游戲“Flappy Koda”.

Block Chain:10/8/2022 6:29:46 AM
ads