链捕手消息,据慢雾AML旗下MistTrack反追踪系统监测显示,北京时间8月16日15时14分,KuCoin黑客开始集中转币。目前共转出超43万美元,包括2枚ETH、2720万枚CSP、1794万枚SYLO。
慢雾:仍有大部分钱包支持eth_sign,仅少部分钱包提供安全风险警告:金色财经报道,在加密货币NFT板块,越来越多的钓鱼网站滥用 eth_sign 签名功能来进行盲签欺诈,提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的,不少 Web3 钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。仍有一大部分加密钱包支持 eth_sign,其中少部分钱包提供 eth_sign 安全风险警告。如果用户仍想要使用 eth_sign,他们可以选择支持该功能的加密钱包。但是,用户在使用这些钱包时需要特别注意安全警告,以确保其交易的安全性。[2023/5/11 14:57:14]
其中,239万枚SYLO兑换为ETH后转移了4.37ETH到币安以0xbb3开头的地址,1555万SYLO转移到了KuCoin以0x71a开头的地址,860万枚CSP转移到了KuCoin以0x90e开头的地址,另外有1枚ETH和1860万枚CSP转回到了以0xeb3开头的黑客地址。慢雾AML团队将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
慢雾:BTFinance被黑,策略池需防范相关风险:据慢雾区情报,智能DeFi收益聚合器BT.Finance遭受闪电贷攻击。受影响的策略包括ETH、USDC和USDT。经慢雾安全团队分析,本次攻击手法与yearnfinance的DAI策略池被黑的手法基本一致。具体分析可参考慢雾关于yearnfinace被黑的技术分析。慢雾安全团队提醒,近期对接CurveFinance做相关策略的机池频繁遭受攻击。相关已对接CurveFinance收益聚合器产品应注意排查使用的策略是否存在类似问题,必要时可以联系慢雾安全团队协助处理。[2021/2/9 19:19:41]
作者:胡韬 今日,Bilaxy币系交易所发推表示热钱包被黑客攻击,同时提醒用户不要再向Bilaxy帐户发送任何资金,目前团队正在抓紧时间检查和修复。目前,Bilaxy交易所网站也无法打开,显示处于系统维护中.
1900/1/1 0:00:00原文标题:撰文:SpencerApplebaum,MulticoinCapital分析师编译:DeFi之道这篇文章是《Layers1和Layer2的价值捕》的续作。它也建立在《分叉DeFi协议》的一些想法之上.
1900/1/1 0:00:00文章来源:《HowtoDeFi:Advanced》第Ⅲ部分第12章作者:LuciusFang、BenjaminHor、ErinaAzmi、KhorWinWin? 编译:巴比特 加密货币催生了收益耕作的活动.
1900/1/1 0:00:00链捕手消息,Cardano创始人CharlesHoskinson今日在推特上表示,对于Cardano来说,“智能合约”这个词其实并不恰当,并建议社区将其新功能称为“可编程验证器”.
1900/1/1 0:00:00链捕手消息,NFT品牌体验公司Recur以3.33亿美元估值完成5000万美元A轮融资,元宇宙投资平台Digital领投,Recur将使用这些资金支持许可权和合作关系,并建设其团队.
1900/1/1 0:00:00近期,去中心化隐私网络DeeperNetwork创世节点空投活动将正式开启,有希望新一代隐私功能引入互联网.
1900/1/1 0:00:00