慢霧：疑似朝鮮黑客組織Lazarus Group已將部分Harmony被盜資金轉移到ETH/Tron鏈混幣網絡_TRAC

金色財經報道，據慢霧MistTrack分析，1月16日Harmony黑客從交易所提款BTC地址資金開始轉移。經過幾天的多層轉移后，部分資金再次轉移到交易所，另有一部分資金通過AvalancheBridge跨鏈到Avalanche鏈，后經過多次跨鏈后兌換為USDT/USDD，分別轉移到ETH/Tron鏈混幣網絡。此次轉移LazarusGroup疑似使用了新的洗錢方式，跨鏈路徑為BTCNetwork->Avalanche->ETHNetwork(->TronNetwork)，跨鏈使用到的工具有AvalancheBridge、1inchlimitorder、BitTorrent等。此前，去年6月23日Harmony跨鏈橋遭到攻擊，損失金額約1億美元。1月13日黑客開始轉移TornadoCash提款的資金并再次向隱私網絡railgun充提款后將部分資金轉移到交易所并提款到BTC網絡。慢霧MistTrack將持續跟進并拉黑此次事件的黑客地址。

慢霧：JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息，慢霧MistTrack監測顯示，JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

慢霧：Poly Network再次遭遇黑客攻擊，黑客已獲利價值超439萬美元的主流資產:金色財經報道，據慢霧區情報，Poly Network再次遭遇黑客攻擊。分析發現，主要黑客獲利地址為0xe0af…a599。根據MistTrack團隊追蹤溯源分析，ETH鏈第一筆手續費為Tornado Cash: 1 ETH，BSC鏈手續費來源為Kucoin和ChangeNOW，Polygon鏈手續費來源為FixedFloat。黑客的使用平臺痕跡有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前，部分被盜Token （sUSD、RFuel、COOK等）被黑客通過Uniswap和PancakeSwap兌換成價值122萬美元的主流資產，剩余被盜資金被分散到多條鏈60多個地址中，暫未進一步轉移，全部黑客地址已被錄入慢霧AML惡意地址庫。[2023/7/2 22:13:22]

慢霧：Moonbirds的Nesting Contract相關漏洞在特定場景下才能產生危害:據慢霧區情報反饋，Moonbirds 發布安全公告，Nesting Contract 存在安全問題。當用戶在 OpenSea 或者 LooksRare等NFT交易市場進行掛單售賣時。賣家不能僅通過執行 nesting(筑巢) 來禁止NFT售賣，而是要在交易市場中下架相關的 NFT 售賣訂單。否則在某個特定場景下買家將會繞過 Moonbirds 在nesting(筑巢)時不能交易的限制。慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害屬于低風險。建議 Moonbirds 用戶自行排查已 nesting(筑巢)的 NFT 是否還在 NTF 市場中上架，如果已上架要及時進行下架。更多的漏洞細節請等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]

Tags：TRACANCRACINGSunContractDuck FinanceKRAC幣TKING

FIL