8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。
慢霧:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函數相關問題:據Multichain(AnySwap)早前消息,2022年01月18日,一個影響6個跨鏈Token的關鍵漏洞正在被利用。慢霧安全團隊進行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函數為檢查用戶傳入的Token的合法性,且未考慮并非所有underlying代幣都有實現permit函數,導致用戶資產被未授權轉出。慢霧安全團隊建議:應對用戶傳入的參數是否符合預期進行檢查,且在與其他合約進行對接時應考慮好兼容性問題。[2022/1/19 8:57:49]
慢霧:警惕ETH新型假充值,已發現在野ETH假充值攻擊:經慢霧安全團隊監測,已發現存在ETH假充值對交易所攻擊的在野利用,慢霧安全團隊決定公開修復方案,請交易所或錢包及時排查ETH入賬邏輯,必要時聯系慢霧安全團隊進行檢測,防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:1、針對合約ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬。2、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]
動態 | 慢霧:10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示,過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊,手法包括但不限于:第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施,例如:1. 密切注意第三方 JS 鏈接風險;2. 提幣地址應為白名單地址,添加時設置雙因素校驗,用戶提幣時從白名單地址中選擇,后臺嚴格做好校驗。此外,也要多加注意內部后臺的權限控制,防止內部作案。[2019/11/1]
Tags:ETHANYSWAPAnyswapethylenevinylacetatebanyan-networkMigMig SwapManySwap
10:00數據BTC全網算力199.71EH/S當前挖礦難度27.69T理論收益0.00000450BTC/T/天ETH全網算力909.97TH/S當前挖礦難度12.20P理論收益0.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM將於2022年8月8日08:00上線FeetbackNFT,用戶可通過XT.COMNFT市場進行購買.
1900/1/1 0:00:00隨著以太坊合并日期越來越近,以太坊開發者近期召開會議,討論了一些解決方案,以解決合并可能出現的潛在問題.
1900/1/1 0:00:00尊敬的中幣用戶: ????中幣將于香港時間2022年6月30日上線Chain。具體安排如下:????1、XCN充值已開放。????2、XCN/USDT交易時間:7月1日16:00.
1900/1/1 0:00:00KuCoinFutureshaslaunchedUSDT-MarginedLDO(LidoDAO)andANKR(Ankr)Perpetualcontractsat08:00onAugust4.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM將於2022年8月1日08:00上線GRT/USDTU本位永續合約。後續,XT.COM將會上線更多合約品種並配合相關活動,敬請期待.
1900/1/1 0:00:00