北京时间今日凌晨,慢雾监控到BXH被盗资金出现异动,经慢雾MistTrack分析,异动详情如下:
1.BSC链,黑客地址0x48c9...7d79ApproveCakeToken给PancakeSwap。
慢雾:PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队解析:这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]
2.ETH链,黑客地址0x48c9...7d79将3987.78WETHWithdraw成ETH。
动态 | 慢雾:巨鲸被盗2.6亿元资产,或因Blockchain.info安全体系存在缺陷:针对加密巨鲸账户(zhoujianfu)被盗价值2.6亿元的BTC和BCH,慢雾安全团队目前得到的推测如下:该大户私钥自己可以控制,他在Reddit上发了BTC签名,已验证是对的,且猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于SIM卡的短信双因素认证,猜测可能是Blockchain.info,因为它吻合这些特征,且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报,Blockchain.info的安全体系做得并不足够好。目前慢雾正在积极跟进更多细节,包括与该大户直接联系以及尽力提供可能需求的帮助。[2020/2/22]
3.ETH链,黑客地址0x4967...Eb35使用Uniswap、Curve将DAI全部兑换为renBTC和WBTC,兑换后总数分别为858.0454renBTC和795.2618WBTC;其中858.0454renBTC已全部跨链到BTC链,跨链后地址为1DYR...heSF,目前BTC暂未进一步转移。
声音 | 慢雾:ETC 51%双花攻击所得的所有ETC已归还完毕:据慢雾区消息,ETC 51%攻击后续:继Gate.io宣称攻击者归还了价值10万美金的ETC后,另一家被成功攻击的交易所Yobit近日也宣称收到了攻击者归还的122735 枚 ETC。根据慢雾威胁情报系统的深度关联分析发现:攻击者于UTC时间2019年1月10日11点多完成了攻击所获的所有ETC的归还工作,至此,持续近一周的 ETC 51% 阴云已散。[2019/1/16]
截止目前,BXH被盗资金并没有出现转移到交易所的情况,全部被盗资金仍在黑客地址中。
据Cointelegraph报道,此前币安发布将自动转换USDC、USDP及TUSD为BUSD的公告,但未提及USDT,币安发言人对此表示:“我们目前还没有将USDT自动转换为BUSD的计划,但可能会改变.
1900/1/1 0:00:00总部位于洛杉矶的游戏工作室Arrivant完成500万美元的种子轮融资,估值为3500万美元。C2Ventures领投了这轮融资,Polygon、6thMan、Lightspeed等参与了此次融资。它将利用这笔资金扩大其团队规模.
1900/1/1 0:00:00总部位于伦敦的Checkout.com的加密策略主管JessHoulgrave表示,公司正在探索推出两种新的加密产品。其中一种新产品将促进加密货币支付,并允许工人以加密货币的形式直接通过数字钱包获得报酬.
1900/1/1 0:00:00据以太坊分叉项目EthereumPoW官方推特,ETHWCore公布ETHW主网计划,ETHW主网将在合并后的24小时内部署.
1900/1/1 0:00:00据Sifted报道,Robinhood已将对总部位于伦敦的加密平台Ziglu的收购报价从4月份的1.7亿美元削减至目前的7250万美元,不到原价1.7亿美元的一半.
1900/1/1 0:00:00据彭博社周二报道,加密货币交易所CoinFLEX已在塞舌尔法院申请重组,该公司在给客户的电子邮件中宣布了重组过程,并表示:“将寻求储户和法院的批准,以向储户发行rvUSD代币、股权和锁定的FLEX代币”.
1900/1/1 0:00:00