安全团队：BXH被盗资金出现异动，超1700万美元资金被跨链转移到BTC网络

9月4日凌晨，慢雾监控到BXH被盗资金出现异动，经慢雾MistTrack分析，异动详情如下：1/BSC链，黑客地址0x48c9...7d79ApproveCakeToken给PancakeSwap。2/ETH链，黑客地址0x48c9...7d79将3987.78WETHWithdraw成ETH。3/ETH链，黑客地址0x4967...Eb35使用Uniswap、Curve将DAI全部兑换为renBTC和WBTC，兑换后总数分别为858.0454renBTC和795.2618WBTC；其中858.0454renBTC已全部跨链到BTC链，跨链后地址为1DYR...heSF，目前BTC暂未进一步转移。截止目前，BXH被盗资金并没有出现转移到交易所的情况，全部被盗资金仍在黑客地址中。慢雾MistTrack将持续监控被盗资金的转移。

安全团队：PolkaDex项目Discord服务器遭入侵:金色财经消息，据CertiK官方推特发布消息称，PolkaDex项目Discord服务器遭入侵，有黑客发布钓鱼链接。在团队确认已重获对服务器的控制之前，请勿点击任何链接。[2023/7/2 22:13:13]

安全团队：Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息，Cobo区块链安全团队就Flurry Finance攻击事件进行了分析，发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同，而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据（Bank中的token数量）。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵，进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧，但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒，开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。

此前消息，2月22日，BSC链上的Flurry Finance遭到闪电贷攻击，导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]

动态 | 慢雾安全团队：未来伴随攻击成本降低，51%攻击将快速增多:慢雾安全团队对ETC 51%攻击分析后称，鉴于近期区块链资金热度下降导致全网挖矿算力下降，可预见未来伴随攻击成本降低，此类攻击将快速增多。特别建议对当前有获利空间的币种增加风控机制，并公布一批恶意钱包地址及恶意关联地址，其中包括：Gate.io 钱包地址：0x0d0707963952f2fba59dd06f2b425ace40b492fe

Gate.io 给出疑似攻击者所拥有和操纵的 ETC 钱包地址：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

Bitrue 钱包地址：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

涉及矿工或者大户：

http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256

http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72[2019/1/9]

标签：BTCANCTOKETOKENbtc什么东西Pokelon.FinanceFOFO TokenINVI Token

DOT热门资讯