据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。
安全机构:AES项目遭受攻击,攻击者获利约61,608美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示, AES项目遭受攻击,Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址,而攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分AES销毁掉(相当于通缩代币),攻击者经过反复的强制平衡操作,将pair里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。
目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ,约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。[2022/12/7 21:29:17]
此次攻击原因系LendHub中存在两个lBSVcToken,其一已在2021年4月被废弃但并未从市场中移除,这导致了新旧两个lBSV都存在市场中。且新旧两个lBSV所对应的Comptroller并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。目前主要黑客获利地址为0x9d01..ab03,黑客攻击手续费来源为1月12日从Tornado.Cash接收的100ETH。慢雾表示,通过威胁情报网络,已经得到黑客的部分痕迹。
安全机构:Mango遭受潜在1亿美元的攻击:10月12日消息,区块链安全机构OtterSec发推称,基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。
Mango表示,在情况更清楚之前,敦促用户不要向Mango存款。[2022/10/12 10:31:38]
动态 | IOTA基金会推出安全机制方案:据businesswire消息,IOTA基金会宣布推出安全机制方案 Coordicide,以期提高可扩展性并取代网络中最中心化的组件Coordinator。IOTA 基金会表示 Coordicide 将使网络保持稳定和安全,而无需中央实体,但实施解决方案的时间表仍不明确。[2019/5/29]
据BeInCrypto报道,DeFiLlama数据显示,自今年年初以来,DeFi抵押品一直在增加。DeFi协议中锁定抵押品的价值在十周内首次超过500亿美元,目前为528亿美元,是自2022年11月9日以来的最高水平.
1900/1/1 0:00:00据彭博社报道,FTX.US前总裁BrettHarrison坚称,他不知道前FTX首席执行官SamBankman-Fried和他的核心圈子涉嫌在市场上走客户的资金.
1900/1/1 0:00:00据CoinDesk报道,周四,破产的加密货币贷款机构BlockFi开始着手处理EmergentFidelityTechnologies的破产案件.
1900/1/1 0:00:00美元稳定币USDC发行方Circle在推特发布跨链传输协议开发文档,用户跨链发起USDC转移需要在目标链上指定接收方钱包地址,并用于在源链上销毁USDC.
1900/1/1 0:00:00据CoinDesk报道,由FTX创始人SBF和前高管GaryWang共同创立的EmergentFidelityTechnologies于周五申请第11章破产保护.
1900/1/1 0:00:00据华尔街日报报道,美国司法部周一在一份文件中称,前FTX首席执行官SamBankman-Fried曾于2022年11月试图在美国拖延破产程序,以便将资产从FTX转移到外国监管机构控制下,希望外国监管机构能够宽大对待他.
1900/1/1 0:00:00