以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧:Fake_Phishing187149地址從其Drainer地址之一收到50枚ETH

Author:

Block

Time:4/7/2024 5:28:26 PM

金色財經報道,慢霧在社交媒體上稱,標記為Fake_Phishing187149地址剛剛從其Drainer地址之一收到50枚ETH。看起來他們與ACE攻擊者有關聯。請幫助我們提高認識,以便凍結這些資金。

其它快訊:

慢霧:Ribbon Finance遭遇DNS攻擊,某用戶損失16.5 WBTC:6月24日消息,Ribbon Finance 發推表示遭遇 DNS 攻擊,慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個,地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現,Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC,具體交易為:https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[6/24/2022 9:28:16 AM]

慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:

1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[9/12/2021 6:18:07 PM]

慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[5/2/2021 10:37:15 AM]

Starknet超越Manta Pacific,成為TVL第五大L2網絡

金色財經報道,據L2BEAT數據顯示,以太坊Layer2網絡當前總鎖倉量為399.4億美元,7日下幅4.81%.

Block Chain:4/7/2024 7:38:05 PM
美國SEC呼吁對現貨以太坊ETF發表評論

金色財經報道,美國證券交易委員會已開放對三項以太坊現貨ETF提案發表評論的窗口.

Block Chain:4/7/2024 7:12:35 PM
Rivus DAO:代幣將于4月9日凌晨4點上線

4月7日消息,Rivus DAO宣布其代幣RIVUS將于北京時間4月9日凌晨4點上線。此前報道,Rivus DAO已通過流動性引導池(LBP)籌集423萬美元,根據結束時幣價計算的FDV為5712萬美元.

Block Chain:4/7/2024 6:52:54 PM
Runestone市值剛剛達到4.2億美元,創歷史新高

金色財經報道,Ordinals開發者Leonidas在X平臺發文表示,Runestone市值達到4.2億美元,創歷史新高。當前地板價為0.055 BTC,交易量已達1408.2 BTC.

Block Chain:4/7/2024 6:33:30 PM
當前距比特幣第四次減半剩余2000個區塊

金色財經報道,當前距比特幣第四次減半發生還有2周時間,剩余2,000個區塊。區塊減半是指減少單位時間內產生的數字貨幣數量的過程,主要通過降低區塊獎勵來實現。迄今為止,比特幣網絡已經在2012年、2016年和2020年...

Block Chain:4/7/2024 6:08:04 PM
RNDR突破9.5美元

金色財經報道,行情顯示,RNDR突破9.5美元,現報9.51美元,日內漲幅達到2.37%,行情波動較大,請做好風險控制.

Block Chain:4/7/2024 5:48:09 PM
鏈游Lumiterra Beta 2版上線時間改為4月17日下午3點

4月7日消息,鏈游 Lumiterra 在 X 平臺發文宣布,由于計劃在 Beta 2 版本中增加一些新元素,上線時間調整為 4 月17 日下午 3 點.

Block Chain:4/7/2024 4:33:51 PM
Aavechan倡議創始人:下周將進行臨時檢查以激活費用轉換

金色財經報道,Aavechan倡議創始人在社交媒體上稱,Aave金庫“現金”(Eth和穩定幣)目前為5000萬美元(2.5年的運營成本),DAO凈利潤目前為每年5000萬美元,并且還在不斷增長。下周將進行臨時檢查以激...

Block Chain:4/7/2024 4:25:10 PM
smartestmoney.eth將5810枚ETH轉入幣安

金色財經報道,據鏈上分析師余燼監測,smartestmoney.eth繼續減倉ETH:1小時前,該地址將5810枚ETH(1942萬美元)轉入幣安.

Block Chain:4/6/2024 4:00:00 PM
Atomicals Protocol:將在未來幾周分階段公布AVM細節

金色財經報道,比特幣生態項目 Atomicals Protocol 在其社交平臺表示,將在未來幾周分階段公布 AVM 智能合約系統細節。 此外,團隊還發起針對 AVM 的捐款活動,并稱正在積極思考如何將價值回饋給支持者.

Block Chain:4/6/2024 3:52:22 PM
某聰明錢地址花費1.08萬美元買入170萬枚BODEN,已實現87.4萬美元的利潤

金色財經報道,據The Data Nerd監測,一個月前,聰明錢地址54tf7花費1.08萬美元積累了170萬枚BODEN。今天,他賣出122萬個代幣,賺取約87.4萬美元.

Block Chain:4/6/2024 3:44:36 PM
比特幣鏈上NFT 24H交易量增長101%

金色財經報道,據數據顯示,BTC鏈NFT交易量24小時漲幅達到101%,比特幣鏈NFT銷售量是以太坊鏈NFT銷售量的兩倍,達到16,699,458美元.

Block Chain:4/6/2024 3:02:36 PM
ads