慢霧安全團隊監測顯示,目前為止共有超8000個Solana錢包被盜,約5.8億美元流向以下4個地址。地址一:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV;地址二:CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu;地址三:5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n;地址四:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。
安全團隊:Multichain的Anyswap V4 Router合約遭遇搶跑攻擊,攻擊者獲利約13萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月15日,攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬,雖然函數利用了代幣的permit簽名校驗,但是本次被盜的WETH卻并沒有相關簽名校驗函數,僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。攻擊者獲利約87個以太坊,約13萬美元,Beosin Trace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址,還有約17個以太坊還留在MEVBOT的合約中。
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f[2023/2/15 12:08:11]
慢霧稱,目前攻擊仍在進行,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,因此推測可能問題出現在軟件供應鏈上。在新證據被發現前,慢霧建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。
安全團隊:O2項目代幣價格下跌超91%:金色財經消息,據CertiK監測,O2($O2)項目代幣價格下跌91%以上。BSC地址:0x0431d5d211053f6edc18ec983f84403b04ab02ac。[2022/9/26 7:21:03]
安全團隊:BlockSec成功攔截針對FSWAP 的黑客攻擊:6月15日消息,BlockSec攻擊檢測系統在6月14日檢測到針對FSWAP的攻擊行為,并且成功阻斷2筆攻擊交易,攔截了3500 WBNB進入黑客地址。BlockSec正在同項目方聯系歸還被攻擊資金。
BlockSec已經成功阻斷了多起針對區塊鏈項目方的黑客攻擊行為,包括針對Saddle Finance、Equalizer Finance、HomeDao等項目的攻擊,攔截了超過500萬美金的數字資產進入黑客控制賬戶。[2022/6/15 4:29:33]
Tags:SWAPBLOCKLOCBLOCitySwapLendingblockblockchain2023blockchain官方網站
USDC發行方Circle公布一份月度報告,該未經審計的報告顯示其持有價值557億美元的現金和國債儲備.
1900/1/1 0:00:00流動性質押協議LidoFinance發起社區提案,提議從DAO金庫中以每枚1.452153美元的價格出售LDO代幣總供應量的2%為DAI.
1900/1/1 0:00:00據Decrypt報道,在幣安決定取消比特幣現貨交易費用后,該公司首席執行官趙長鵬正在打擊幣安發生的洗倉交易。洗倉交易是指交易員買賣自己的資產或進行虛假交易.
1900/1/1 0:00:00Arbitrum官方發推稱決定從現在開始暫停ArbitrumOdyssey活動,在Nitro發布后恢復。此前曾因Odyssey鏈上活動增加導致GAS價格飆升.
1900/1/1 0:00:00據鏈上信息顯示,NFT借貸協議XCarnival曾在鏈上與XCarnival攻擊者談判,最初想以30萬美元的漏洞賞金作為條件,讓攻擊者歸還剩余被盜資金,但攻擊者將條件提高至1500枚ETH.
1900/1/1 0:00:00據《紐約郵報》報道,美國特拉華州衡平法院法官KathaleenMcCormick裁定,馬斯克對推特訴訟的反訴、答復和肯定抗辯應在周五下午公布.
1900/1/1 0:00:00