慢雾：Transit Swap事件中转移到Tornado Cash的资金超过600万美元

金色财经报道，慢雾MistTrack对TransitSwap事件资金转移进行跟进分析，以下将分析结论同步社区：Hacker#1攻击黑客，获利金额：约2410万美元1:0x75F2...FFD462:0xfa71...90fb已归还超1890万美元的被盗资金；12,500BNB存款到TornadoCash；约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONEToken合约地址。Hacker#2套利机器人-1，获利金额：1,166,882.07BUSD0xcfb0...7ac7(BSC)保留在获利地址中，未进一步转移。Hacker#3攻击模仿者-1，获利金额：356,690.71USDT0x87be...3c4c(BSC)Hacker#4套利机器人-2，获利金额：246,757.31USDT0x0000...4922(BSC)已全部追回。Hacker#5套利机器人-3，获利金额：584,801.17USDC0xcc3d...ae7d(BSC)USDC全部转移至新地址0x8960...8525，后无进一步转移。Hacker#6攻击模仿者-2，获利金额：2,348,967.9USDT0x6e60...c5ea(BSC)Hacker#7套利机器人-4，获利金额：5,974.52UNI、1,667.36MANA0x6C6B...364e(ETH)通过Uniswap兑换为30.17ETH，其中0.71支付给Flashbots，剩余ETH未进一步转移。

慢雾：Platypus再次遭遇攻击，套利者获取约5万美元收益:7月12日消息，SlowMist发推称，稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异，导致用户可以通过存入USDC然后提取更多USDT来套利，套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]

慢雾：iCloud 用戶的MetaMask钱包遭遇钓鱼攻击是由于自身的安全意识不足:据官方消息，慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析，首先用户遭遇了钓鱼攻击，是由于自身的安全意识不足，泄露了iCloud账号密码，用户应当承担大部分的责任。但是从钱包产品设计的角度上分析，MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 来禁止应用程序被用户和系统进行备份，从而避免备份的数据在其他设备上被恢复。

MetaMask iOS端代码中没有发现存在这类禁止钱包数据(如 KeyStore 文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据，当iCloud账号密码等权限信息被恶意攻击者获取，攻击者可以从目标 iCloud 里恢复 MetaMask iOS App 钱包的相关数据。

慢雾安全团队经过实测通过 iCloud 恢复数据后再打开 MetaMask 钱包，还需要输入验证钱包的密码，如果密码的复杂度较低就会存在被破解的可能。[2022/4/18 14:31:38]

声音 | 慢雾：使用中心化数字货币交易所及钱包的用户注意撞库攻击:据慢雾消息，近日，注意到撞库攻击导致用户数字货币被盗的情况，具体原因在于用户重复使用了已泄露的密码或密码通过撞库攻击的“密码生成基本算法”可以被轻易猜测，同时用户在这些中心化服务里并未开启双因素认证。分析认为，被盗用户之所以没开启双因素认证是以为设置了独立的资金密码就很安全，但实际上依赖密码的认证体系本身就不是个足够靠谱的安全体系，且各大中心化数字货币交易所及钱包在用户账号风控体系的策略不一定都一致，这种不一致可能导致用户由于“惯性思维”而出现安全问题。[2019/3/10]

标签：USDACKMETTAMUSD ZEEBlack DiamondMetaFactorySHIBTAMA

Gateio热门资讯