宇宙链 宇宙链
Ctrl+D收藏宇宙链

安全团队:Multichain的Anyswap V4 Router合约遭遇抢跑攻击,攻击者获利约13万美元

作者:

时间:1900/1/1 0:00:00

金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87个以太坊,约13万美元,BeosinTrace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f

安全团队:稳定币DEI被盗资金目前存在黑客地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月6日,DEI项目遭到攻击总共约损失超600万美元,被盗资金目前存在黑客地址。

Beosin安全团队分析原因是DEI代币合约中存在一个burnFrom函数,该函数在获取用户授权值的时候,将两个地址参数写反,导致获取的授权值为黑客可操控的值。扣除销毁数量后,函数将授权值更新为了一个错误的授权值,使得黑客可以直接将pair中的DEI代币转移出去并将稳定币兑换出来。

BSC交易:0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3

Arbitrum交易:

0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef[2023/5/6 14:46:00]

安全团队:ProjectX项目代币价格下跌为黑客攻击并非Rug Pull:7月7日消息,安全团队CertiK刚刚对ProjectX项目PXT代币价格下跌发布更新,称该项目的Discord服务器仍在运行,官方称价格下降是由于黑客攻击(漏洞利用)造成的。CertiK对其技术问题表示歉意。

此前消息,CertiK称ProjectX项目发生Rug Pull,合约部署者抛售代币后获利1.9万美元。[2022/7/7 1:57:33]

金色独家 慢雾安全团队:有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件,金色财经特邀请慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有:

1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥;

2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥;

3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥;

4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥;

5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;

6、在手机、电脑上复制私钥时,被恶意软件窃取。

同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]

标签:EOSSINDEICTXEOST价格Sint-Truidense Voetbalvereniging Fan TokenBRIGADEIRO币CTXC币

比特币行情热门资讯
欧易关于BLUR杠杆交易、余币宝及永续合约正式上线的公告

尊敬的欧易用户:欧易将于2023年2月15日11:00(HKT)?在网页端、APP端及API正式上线BLUR/USDT的杠杆交易、余币宝及BLURUSDT永续合约.

1900/1/1 0:00:00
全链才是未来?解读“Web3圣杯”zkOmnichain

前言 zkRollup属于Layer2赛道,旨在解决以太坊拥堵问题;zkOmnichain则属于Layer0赛道,旨在建造整个Web3网络.

1900/1/1 0:00:00
复盘Blur空投之夜

1/n复盘下昨晚的Blur空投之夜从以下的三个角度来跟大家做一下解读和分析: 公众号:小七财圈 空投信息和具体数据 空投后各大交易所的表现 可能的经济模型预测 风险提示:Blur官推下面非常多钓鱼网站.

1900/1/1 0:00:00
一文了解即将发布的五大ZK项目

上周,围绕Zk叙事的讨论达到了前所未有的高度。CoinGecko,一个流行的加密货币数据聚合器,为Zk币引入了一个新的类别。其中一些代币,如$LRC、$DUSK、$MUTE和$MINA,经历了大幅增长.

1900/1/1 0:00:00
?Cryptowisser:WEEX 交易所测评?

作者:Cryptowisser.com??原文链接:??https://www.cryptowisser.com/exchange/weex-exchange??WEEXExchange是一家在新加坡注册的加密货币交易所.

1900/1/1 0:00:00
GMX巨鲸关闭ETH、BTC多单,开仓270万镁空头仓位

随着CPI公布在即,链上数据显示,市场避险情绪逐渐升温。衍生品协议GMX平台一名巨鲸先是平仓总价值约403万美元的仓位,随即再开空273万美元,当前净值为268.1美元,而有社群推测该地址或属于DeFi投资基金MechanismCap.

1900/1/1 0:00:00