宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FTX > 正文

慢雾:疑似朝鲜黑客组织"Lazarus Group"已将部分Harmony被盗资金转移到ETH/Tron链混币网络

作者:

时间:1900/1/1 0:00:00

据慢雾MistTrack分析,1月16日Harmony黑客从交易所提款BTC地址资金开始转移。经过几天的多层转移后,部分资金再次转移到交易所,另有一部分资金通过AvalancheBridge跨链到Avalanche链,后经过多次跨链后兑换为USDT/USDD,分别转移到ETH/Tron链混币网络。

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

此次转移LazarusGroup疑似使用了新的方式,跨链路径为BTCNetwork->Avalanche->ETHNetwork(->TronNetwork),跨链使用到的工具有AvalancheBridge、1inchlimitorder、BitTorrent等。

慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。

2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。

3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB

4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。

5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。

6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。

此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]

此前,去年6月23日Harmony跨链桥遭到攻击,损失金额约1亿美元。1月13日黑客开始转移TornadoCash提款的资金并再次向隐私网络railgun充提款后将部分资金转移到交易所并提款到BTC网络。慢雾MistTrack将持续跟进并拉黑此次事件的黑客地址。

慢雾:Badger DAO黑客已通过renBTC将约1125 BTC跨链转移到10 个BTC地址:12月2日消息,Badger DAO遭遇黑客攻击,用户资产在未经授权的情况下被转移。据慢雾MistTrack分析,截止目前黑客已将获利的加密货币换成 renBTC,并通过renBTC 将约 1125 BTC 跨链转移到 10 个 BTC 地址。慢雾 MistTrack 将持续监控被盗资金的转移。[2021/12/2 12:46:11]

标签:VAULTULTPROUSDENERGY Vault (NFTX)CORE MultiChain TokenNumbers Protocolgusd币局

FTX热门资讯
YC投资的DeFi项目Stablegains因涉嫌在宣传UST时误导投资者被起诉

YC投资的DeFi项目Stablegains在加州法院被起诉,因涉嫌误导投资者,未能遵守证券法。2月18日,原告AlecOhanian和ArtinOhanian向加州中心区美国地方法院提起诉讼.

1900/1/1 0:00:00
Beosin发布dForce合约遭受攻击事件简析

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,dForce合约,分别在Optimism和Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元.

1900/1/1 0:00:00
NFT艺术品“Cybernetics”在playNomm平台开拍4分钟后以16,937美元买断价达成交易

NFT艺术家Equinoz新作品“Cybernetics”于今日在playNommNFT平台启动拍卖,并在开启拍卖4分钟后被匿名收藏家以40,120LM的买断价格拍下,该价格创下Equinoz作品的历史最高买断价记录.

1900/1/1 0:00:00
美国SEC指控Gemini和Genesis发行销售未注册证券

据TheBlock报道,美国证券交易委员会指控GenesisGlobalCapital和GeminiTrustCompany通过加密借贷计划向散户投资者提供和销售未经注册的证券.

1900/1/1 0:00:00
巴拿马最高法院将对加密货币法案做出裁决

据Cointelegraph报道,巴拿马总统LaurentinoCortizo已于1月26日将去年获得通过的加密货币法案送交至高等法院进行审查。他此前部分否决了这项立法,声称它违反了宪法的核心原则,不可执行.

1900/1/1 0:00:00
数据:Blur平台以太坊NFT周交易额达4.6亿美元,超越OpenSea排名第一

据Decrypt引援DappRadar的数据,Blur过去7天内产生了价值4.6亿美元的以太坊NFT交易,环比增长361%.

1900/1/1 0:00:00