据慢雾安全团队情报,ETH链上的NumbersProtocol代币项目遭到攻击,攻击者获利约13,836美元。慢雾安全团队以简讯形式分享如下:
1.攻击者创建了一个恶意的anyToken代币,即攻击合约,该恶意代币合约的底层代币指向NUM代币地址;
慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]
2.接着调用Multichain跨链桥的Router合约的anySwapOutUnderlyingWithPermit函数,该函数的功能是传入anyToken并调用底层代币的permit函数进行签名批准,之后兑换出拥有授权的用户的底层代币给指定地址。但是由于NUM代币中没有permit函数且拥有回调功能,所以即使攻击者传入假签名也能正常返回使得交易不会失败,导致受害者地址的NUM代币最终可以被转出到指定的攻击合约中;
动态 | 慢雾:2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测:世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘,通过对其三个传播版本的行为分析,其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年仅发生一次,另外一个 2020 还在活跃,2020 开始已经勒索收到 8 笔比特币支付,但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12,总收益比特币 54.43334953 枚。虽然收益很少,但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫,其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞,其成功的全球影响力且匿名性为之后的一系列勒索蠕虫(如 GandCrab)带来了巨大促进。[2020/2/23]
3.接着攻击者将获利的NUM代币通过Uniswap换成USDC再换成ETH获利;
声音 | 慢雾:ETC 51%双花攻击所得的所有ETC已归还完毕:据慢雾区消息,ETC 51%攻击后续:继Gate.io宣称攻击者归还了价值10万美金的ETC后,另一家被成功攻击的交易所Yobit近日也宣称收到了攻击者归还的122735 枚 ETC。根据慢雾威胁情报系统的深度关联分析发现:攻击者于UTC时间2019年1月10日11点多完成了攻击所获的所有ETC的归还工作,至此,持续近一周的 ETC 51% 阴云已散。[2019/1/16]
此次攻击的主要原因在于NUM代币中没有permit函数且具有回调功能,所以可以传入假签名跨链桥导致用户资产被非预期转出。
参考攻击交易:https://etherscan.io/tx/0x8a8145ab28b5d2a2e61d74c02c12350731f479b3175893de2014124f998bff32
据TheBlock报道,奢侈品NFT平台Exclusible完成500万美元融资,巴塞尔足球俱乐部的共同所有人DanHolzmann和风险投资公司TiogaCapital领投。具体估值未透露,但表示这是现金和股票的混合体.
1900/1/1 0:00:00据雅虎财经报道,在埃隆·马斯克的新东家下,推特创始人兼前CEO杰克·多西将继续持有推特的股份。根据提交给美国证券交易委员会(SEC)的一份新文件,Dorsey同意将他在推特中剩余的2.4%的股份转到马斯克为推特设立的新控股公司XHol.
1900/1/1 0:00:00据彭博社报道,大型投资者正与债权人争夺破产的加密借贷平台Celsius最有价值的资产,而纠纷的关键取决于Celsius公司的结构.
1900/1/1 0:00:00据Binance公告将下架FTT保证金交易对和FTT永续合约:1.Binance将于2022-11-1311:30取消并停止FTT/BUSD、FTT/USDT、FTT/BUSD、FTT/BTC和FTT/USDT等保证金交易对.
1900/1/1 0:00:00据彭博社报道,摩根大通此前在Polygon上发行了代币化的10万新加坡元,并与日本的SBIDigitalAssetHoldings交易为代币化的日元,该交易为新加坡央行探索在银行业使用DeFi的试点计划的一部分.
1900/1/1 0:00:00据Forkast报道,11月17日提交的破产法庭文件显示,截至9月30日,AlamedaResearch及其附属公司的负债约为51亿美元.
1900/1/1 0:00:00