链捕手消息,据慢雾MistTrack反分析系统追踪发现,俄罗斯庞氏局项目Finiko的以太坊钱包累计处理了近7亿美元的USDT/USDC充提操作,比特币钱包累计处理了上万枚BTC的充提操作。慢雾AML团队统计发现,该项目的用户钱包地址总数量达上百万个,预计受损用户有几十万人,此外,该项目发行的代币Finiko在Uniswap上还有几十万美元的流动性。
慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]
此前媒体曾报道,俄罗斯逮捕了Finiko公司的联合创始人KirillDoronin,Finiko允许用户投资比特币而获得Finiko的原生代币收益,并设置了推广奖励。此前预估Finiko积累的赃款多达70亿卢布,或接近9500万美元。
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。
如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:
1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。
2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。
3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。
4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。
5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]
标签:KENTOKENTOKATOOnly Hype TokenCrypto Daily TokenGreen Satoshi Token(SOL)Sunny Aggregator
撰文:DarrenLau,著名区块链投资人 编译:链闻 NFT项目Loot仅仅在5天前开始空投,凭借简单的文本行而不是花哨.jpg "/>图片,席卷了整个NFT社区。先说说Loot究竟是什么?这是一个看似简单的概念.
1900/1/1 0:00:00原文标题:《以太坊?Layer2季节或将到来,一文了解种子项目进展》撰文:隔夜的粥,巴比特「元宇宙」话题的大热,导致近期NFT头像「高烧」不退,几乎每一天,我们都会在「ETH燃烧榜」上观察到1-2个「生成艺术」NFT项目的发行.
1900/1/1 0:00:00本文系链捕手原创文章,作者为RichardLee。在缺乏监管的恶性竞争下,加密衍生品交易所们将杠杆倍数从20倍抬升至100倍、125倍,乃至150倍,尽管自身从中获利丰厚,但对于加密市场的健康度以及投资者的财务安全,这并非好事.
1900/1/1 0:00:00链捕手消息,以太坊联合创始人VitalikButerin在接受采访时表示,他对推特CEOJackDorsey基于比特币的去中心化金融计划,以及马克·扎克伯格Facebook的“元宇宙”企业转型计划表示怀疑.
1900/1/1 0:00:009月1日,以太坊扩容网络Arbitrum正式上线主网公测版本ArbitrumOne,并采用白名单的形式限制用户向跨链桥增加新的代币.
1900/1/1 0:00:00链捕手消息,OKExChain近日正式部署NerveNetwork主网节点,赋能跨链资产生态开发.
1900/1/1 0:00:00
宇宙链