安全团队：BSC链上Level Finance被盗资金目前仍存放在攻击者地址内

金色财经报道，根据区块链安全审计公司Beosin旗下的BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年5月2日BSC链上的Level__Finance项目被攻击，损失资金高达一百万美元。通过分析代码得知，攻击者地址0x61bb...12e创建了攻击合约0xf08a...629，随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数，由于被攻击合约在users奖励计算后没有进行对应的users账本清除，导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取LevelToken，随后将领取的LevelToken在多个pair中swap成3345个BNB(约109万美元)，被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin将持续对被盗资金监控。

安全团队：沈波资产被盗原因极大可能是私钥泄露:金色财经报道，据OKLink安全团队透露，沈波个人钱包资产被盗的情况是其被盗地址直接发起转账交易，将ETH，USDC等资产transfer给其它地址，而不是transferFrom，所以其被盗原因不是常规的授权钓鱼，很可能是私钥泄露。另外，盗窃地址已经将3800万USDC置换为DAI，无法再通过中心化实体进行冻结。

此前报道，沈波价值4200万美元的个人资产钱包被盗。[2022/11/23 7:59:48]

安全团队：TransitSwap事件新增3个套利机器人及2个攻击模仿者，已知被盗损失总计超2800万美元:根据TransitSwap官方通告，BSC链新增4个获利地址，ETH链新增1个获利地址，新增被盗资金357万美元，共计获利地址8个，被盗损失总计扩大至2884万美元。慢雾MistTrack与TransitSwap团队协作分析后得出结论，新增5个获利地址中有3个是套利机器人，而另外2个则是攻击模仿者。此前，慢雾通过情报发现套利机器人地址0xcfb0...7ac7。慢雾MistTrack仍在持续跟进此次事件，对新增获利地址的资金转移与黑客画像进行分析。

截止到目前，在各方的共同努力下，攻击黑客已将超 8 成的被盗资产退还到 Transit Swap 项目方地址，建议套利机器人所属人和攻击模仿者同样通过 service@transit.finance 或链上地址与 Transit Swap 取得联系，共同将此次被盗事件的受害用户损失降低到最小。

攻击黑客获利地址（已归还资金占总被盗资金约 83.6%）：

0x75F2...FFD46 获利金额：约 2410 万美元

0xfa71...90fb

套利机器人获利地址：

1: 0xcfb0...7ac7(BSC) 获利金额：1,166,882.07 BUSD

2: 0x0000...4922(BSC) 获利金额：246,757.31 USDT

3: 0xcc3d...ae7d(BSC) 获利金额：584,801.17 USDC

4. 0x6C6B...364e(ETH) 获利金额：5,974.52 UNI、1,667.36 MANA

攻击模仿者获利地址：

1: 0x87be...3c4c(BSC) 获利金额：356,690.71 USDT

2: 0x6e60...c5ea(BSC) 获利金额：2,348,967.9 USDT[2022/10/6 18:40:24]

安全团队：LPC项目攻击者将178枚BNB转入Tornado.cash:8月1日消息，据派盾（PeckShield）监测，LPC项目攻击者将178枚BNB转入Tornado.cash。

此前消息，7月25日，LPC项目遭闪电贷攻击，攻击者共获利逾4.5万美元。[2022/8/1 2:51:22]

标签：TRAANSRANTRANSElectra ProtocolTower Defense TitansTERRANTransient

Luna热门资讯