以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元_USD

Author:

Time:1900/1/1 0:00:00

區塊鏈安全機構慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析,分析顯示攻擊者轉移到TornadoCash的資金超過600萬美元。分析如下:

Hacker#1攻擊黑客,獲利金額:約2410萬美元

1:0x75F2...FFD46

2:0xfa71...90fb

已歸還超1890萬美元的被盜資金;12,500BNB存款到TornadoCash;約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。

慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息,2月14日,BSC鏈上的Titano Finance項目遭受攻擊,損失約190萬美元,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]

Hacker#2套利機器人-1,獲利金額:1,166,882.07BUSD

慢霧:有用戶遭釣魚攻擊,在OpenSea上架的NFT以極低匹配價格售出:據慢霧消息,有用戶在 OpenSea 掛單售賣的 NFT 被惡意的以遠低于掛單價匹配買。經慢霧安全團隊分析,此是由于該受害用戶遭受釣魚攻擊,錯誤的對攻擊者精心構造的惡意訂單進行簽名,惡意訂單中指定了極低的出售價格、買方地址為攻擊者以及出售 NFT 為受害用戶在 OpenSea 上架的待出售 NFT。攻擊者使用受害用戶已簽名的出售訂單以及攻擊者自己的購買訂單在 OpenSea 中進行匹配,并以攻擊者指定的極低價格成交,導致受害用戶的 NFT 以非預期的價格售出。[2021/12/11 7:31:47]

0xcfb0...7ac7(BSC)

聲音 | 慢霧:EOS假充值紅色預警后續:慢霧安全團隊今早發布了 EOS 假充值紅色預警后,聯合 EOSPark 的大數據分析系統持續跟蹤和分析發現:從昨日開始,存在十幾個帳號利用這類攻擊技巧對數字貨幣交易所、錢包等平臺進行持續性攻擊,并有被真實攻擊情況。慢霧安全團隊在此建議各大交易所、錢包、DApp 做好相關防御措施,嚴格校驗發送給自己的轉賬交易在不可逆的狀態下確認交易的執行狀態是否為 executed。除此之外,確保以下幾點防止其他類型的“假充值”攻擊: 1. 判斷 action 是否為 transfer 2. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約 3. 判斷代幣名稱及精度 4. 判斷金額 5. 判斷 to 是否是自己平臺的充幣賬號。[2019/3/12]

保留在獲利地址中,未進一步轉移。

Hacker#3攻擊模仿者-1,獲利金額:356,690.71USDT

0x87be...3c4c(BSC)

USDT通過Synapse、PancakeSwap和1inch等工具跨鏈或多次兌換其他代幣。最終10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混幣;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。

Hacker#4套利機器人-2,獲利金額:246,757.31USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5套利機器人-3,獲利金額:584,801.17USDC

0xcc3d...ae7d(BSC)

USDC全部轉移至新地址0x8960...8525,后無進一步轉移。

Hacker#6攻擊模仿者-2,獲利金額:2,348,967.9USDT

0x6e60...c5ea(BSC)

USDT通過PancakeSwap、AnySwap(Multichain)等工具跨鏈或多次兌換其他代幣。最終5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。

Hacker#7套利機器人-4,獲利金額:5,974.52UNI、1,667.36MANA

0x6C6B...364e(ETH)

通過Uniswap兌換為30.17ETH,其中0.71支付給Flashbots,剩余ETH未進一步轉移。

慢霧MistTrack將持續跟進此次事件,對相關地址進行監控以及進一步的黑客畫像分析。

Tags:USDACKHACTRAusdt幣交易違法嗎怎么交易不違法BabyBackDOGEHACHI幣ultrain

幣安交易所app下載
音樂NFT平臺MetaBeat完成戰略輪融資,NGC Ventures等參投_NFT

音樂NFT平臺MetaBeat今日宣布完成戰略輪融資,本輪融資由ACCapital、KuCoinLabs和NGCVentures、BCi、Finngram、NexusOne、AlchemicIn.

1900/1/1 0:00:00
Trait Sniper創始人回應跑路傳言:財務狀況存在困難,正通過裁員縮減運營成本_TRA

針對社交媒體上熱議的跑路傳言,NFT稀有度排名工具TraitSniper創始人Kiraa今日下午發布了多條推文進行回應,稱相關員工之所在Discord內發布關于跑路的言論.

1900/1/1 0:00:00
NEAR生態錢包Sender完成450萬美元融資,Pantera Capital領投_NFT

NEAR生態系統的Web錢包Sender以4500萬美元估值完成450萬美元的融資,由PanteraCapital領投.

1900/1/1 0:00:00
PraSaga關于將計算機操作系統置于區塊鏈上的方法獲得美國專利授權_PRA

據Cointelegraph報道,據美國專利商標局周二發布的一份最新公告稱,總部位于瑞士的區塊鏈初創公司PraSaga獲得了一項專利,將其名為“SagaOS”的操作系統安裝在區塊鏈上.

1900/1/1 0:00:00
安全團隊:New Free Dao遭遇閃電貸攻擊主因在于合約中計算獎勵的方式過于簡單_SLOPE

慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析,稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單,僅取決于調用者的余額故導致被閃電貸套利.

1900/1/1 0:00:00
數據:73.5%的以太坊節點在Bellatrix升級之前為合并做好準備_以太坊

據Cointelegraph報道,Ethernodes數據顯示,在9月6日即將到來的以太坊Bellatrix升級之前,73.5%的以太坊節點現在被標記為“合并就緒”.

1900/1/1 0:00:00
ads