宇宙链 宇宙链
Ctrl+D收藏宇宙链

慢雾:已关联发现Poly Network攻击者IP等关联信息,本次攻击可能蓄谋已久

作者:

时间:1900/1/1 0:00:00

据知名安全机构慢雾科技表示,跨链互操作协议PolyNetwork遭到攻击,慢雾安全团队通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。

慢雾:近期出现假冒UniSat的钓鱼网站,请勿交互:5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征,或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。[2023/5/13 15:01:11]

慢雾安全团队梳理发现,黑客初始的资金来源是门罗币XMR,然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。

慢雾:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息,2022年01月18日,一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性,且未考虑并非所有underlying代币都有实现permit函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]

结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。更进一步追踪及详细的漏洞原理和技术细节,慢雾安全团队正在分析中。

分析 | 慢雾:韩国交易所 Bithumb XRP 钱包也疑似被黑:Twitter 上有消息称 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗 20,000,000 枚 XRP(价值 $6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 时间 03/29/2019?13:46 新建并激活,此后开始持续 50 分钟的“盗币”行为。此前慢雾安全团队第一时间披露 Bithumb EOS 钱包(g4ydomrxhege)疑似被黑,损失 3,132,672 枚 EOS,且攻击者在持续洗币。更多细节会继续披露。[2019/3/30]

此外,据悉,Tether已冻结PolyNetwork攻击者地址上的3300万USDT。

标签:ANYAnyswapSWAPITHGanymedeManySwapSeamlessSwapbithot

火必交易所热门资讯
央行数研所狄刚:积极在数字人民币系统中探索区块链应用

据中证网报道,中国人民银行数字货币研究所副所长狄刚在2021中关村论坛平行论坛之“区块链与数字经济发展论坛”上表示,数字货币研究所近年来聚焦区块链的具体实践.

1900/1/1 0:00:00
Facebook将支付和金融服务部门及产品整合到Novi品牌

Facebook支付和金融服务负责人DavidMarcus发推称,“随着Facebook更名为Meta,我们正在将支付和金融服务部门及产品整合到Novi品牌下.

1900/1/1 0:00:00
PowerLoom协议完成310万美元种子轮融资,Blockchain Capital领投

PowerLoom完成310万美元种子轮融资,BlockchainCapital领投,FenbushiFilecoinEcoFund、CMSHoldings、ProtocolLabs、Divergence、PrivcodeCapita.

1900/1/1 0:00:00
报告:加密基金上周吸引9000万美元新资金

数字资产投资产品在上周7天内共吸引了9000万美元的新资金,连续第七周实现资金净流入。根据CoinShares周一发布的一份报告,专注于比特币的基金共获得了6900万美元.

1900/1/1 0:00:00
Coinbase全球税务副总裁:立法者将加密条款纳入到基础设施法案中过于仓促,将影响约6000万美国人

Coinbase全球税务副总裁LawrenceZlatkin在近日自己的一篇博客文章中,针对彭博社8月19日发表的一篇赞扬基础设施法案中加密货币条款的社论文章进行了抨击,批评关于该法案的公众讨论的不足.

1900/1/1 0:00:00
新加坡授予 FOMO Pay 该国首个数字支付代币牌照

据forkast报道,总部位于新加坡的金融科技公司FOMOPay已获得新加坡金融管理局(MAS)的许可,可以提供数字支付令牌服务。这是该城市国家170名申请者中首次获得此类批准.

1900/1/1 0:00:00