宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > USDT > 正文

慢雾:Solana 公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,目前攻击仍在进行。

慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC:金色财经报道,10月8日凌晨(UTC+8),慢雾监控到 BXH 第一次被盗资金再次出现异动,经慢雾 MistTrack 分析,异动详情如下:

黑客地址 0x48c9...7d79 将部分资金(213.77 BTCB,5 BNB 和 1 ETH)转移至新地址 0xc01f...2aef,接着将资金兑换为 renBTC 跨链到 BTC 网络,跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前,BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址,总计余额为 2701.3 BTC,暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]

从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,慢雾推测可能问题出现在软件供应链上。在新证据被发现前,建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。

慢雾:PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队解析:这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]

已知攻击者地址:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxVCEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3nGeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

动态 | 慢雾:10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示,过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击,手法包括但不限于:第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施,例如:1. 密切注意第三方 JS 链接风险;2. 提币地址应为白名单地址,添加时设置双因素校验,用户提币时从白名单地址中选择,后台严格做好校验。此外,也要多加注意内部后台的权限控制,防止内部作案。[2019/11/1]

标签:BTCBUNBUNNYUNNBTCSTRBUNNY价格RBUNNY币BunnyCoin

USDT热门资讯
一文了解 VeeFriends:凭什么获得 a16z 领投 5 千万美元种子轮融资?

原文标题:《美版的大蓝、参哥GaryVee发行的NFT系列VeeFriends影响力起飞,国产的是不是也该跟进?》?作者:Chloe,链茶馆5岁的社群行销大师GaryVee在过去缔造了许多创业奇迹.

1900/1/1 0:00:00
纽约杂志特稿:加密天才面具下的疯子,以及蒸发的万亿美元

原标题:《TheCryptoGeniusesWhoVaporizedaTrillionDollars》撰文:JenWieczner,纽约杂志编译:Amber,ForesightNews这艘船很漂亮:大约500吨.

1900/1/1 0:00:00
Ripple 高管:DeFi 需要一个“杀手级应用”才能更上一层楼

链捕手消息,8月9日,RippleLab的DeFi市场负责人BorisAlergant在区块链未来主义者会议上发表了题为“去中心化金融的未来”的小组讨论.

1900/1/1 0:00:00
Messari 加密融资报告:上半年 303 亿美元投资流向了哪里?

撰文:Messari 编译:Zen,PANews加密研究机构Messari近日发布了与DoveMetrics团队联合推出的2022年上半年加密融资报告.

1900/1/1 0:00:00
8 个潜在的 WEB3 痛点及其可能的投资机会

撰写:Tascha 编译:TechFlowintern,深潮新技术的采用并不是线性发展的,它是阶梯式的:最初的创新引发了采用的高潮-->这些创新的影响随着时间的推移而消退,增长趋于平缓-->又出现新的创新解决了瓶颈.

1900/1/1 0:00:00
Bid to Earn:NFT 玩家如何通过 Make Offer 获利?

作者:NFTGo 一些NFT?玩家会使用Makeoffer功能来购买NFT——你认为NFT值多少钱就付多少钱。从6月底开始,使用WETH进行交易的出价数量呈指数增长,也正是此时,OpenSea引入了收藏品集体报价的功能.

1900/1/1 0:00:00