宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 币安下载 > 正文

慢雾:BXH 被盗资金出现异动,超 1700 万美元资金被跨链转移到 BTC 网络

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,慢雾于9月4日凌晨监控到BXH被盗资金出现异动,经慢雾MistTrack分析,异动详情如下:?1/BSC链,黑客地址0x48c9...7d79ApproveCakeToken给PancakeSwap。2/ETH链,黑客地址0x48c9...7d79将3987.78WETHWithdraw成ETH。3/ETH链,黑客地址0x4967...Eb35使用Uniswap、Curve将DAI全部兑换为renBTC和WBTC,兑换后总数分别为858.0454renBTC和795.2618WBTC;其中858.0454renBTC已全部跨链到BTC链,跨链后地址为1DYR...heSF,目前BTC暂未进一步转移。?截止目前,BXH被盗资金并没有出现转移到交易所的情况,全部被盗资金仍在黑客地址中。慢雾MistTrack将持续监控被盗资金的转移。

慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理:金色财经报道,SlowMist发布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻击,利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日,利用者发起了20提案,并在提案中说明20提案是对16提案的补充,具有相同的执行逻辑。但实际上,提案合约多了一个自毁逻辑,其创建者是通过create2创建的,具有自毁功能,所以在与提案合约自毁后,利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是,社区没有看到拟议合约中的犯规行为,许多用户投票支持该提案。

在5月18日,利用者通过创建具有多个交易的新地址,反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性,利用者在5月20日7:18(UTC)销毁了提案执行合约,并在同一地址部署了一个恶意合约,其逻辑是修改用户在治理中锁定的代币数量。

攻击者修改完提案合约后,于5月20日7:25(UTC)执行恶意提案合约。该提案的执行是通过 Delegatecall 执行的,因此,该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为 10,000。提案执行完成后,攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽,同时利用者控制了治理。[2023/5/21 15:17:00]

慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。

如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:

1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。

2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。

3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。

4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。

5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]

声音 | 慢雾:Ghostscript存在多个漏洞:据慢雾区消息,Google Project Zero发布Ghostscript多个漏洞预警,远端攻击者可利用漏洞在目标系统执行任意代码及绕过安全限制。Ghostscript 9.26及更早版本都受影响。软件供应商已提供补丁程序。[2019/1/24]

标签:TOKENTOKEKENTOKqsttokenStarMon TokenSafety TokenTower Token

币安下载热门资讯
赵长鹏辟谣:陈光英(Heina)不是比捷科技的秘密所有者,法定代表人身份是迫于法规

9月1日消息,针对陈光英是币安神秘高管并遭受大量舆论攻击的情况,赵长鹏在币安官方博客撰文称,他在2010年认识了陈光英,并在2015年创建比捷科技时邀请她加入,负责管理后台,由于中国对外国人的限制性法律.

1900/1/1 0:00:00
关于“全站嘉年华享六重好礼”(第一期)活动奖励发放的公告

亲爱的用户: CoinMark于8月24日上线的“全站嘉年华享六重好礼”活动已于2022年8月31日结束.

1900/1/1 0:00:00
XT.COM關於恢復ALGO提現的公告

尊敬的XT.COM用戶:ALGO錢包升級已完成,XT.COM現已恢復ALGO提幣業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年9月2日NFT项目Next Earth将出售虚拟土地所得的6.

1900/1/1 0:00:00
分析师称美联储“埋没”软着陆,比特币价格坚守 2 万美元

美国通胀叙事不再容易控制,这可能会进一步给风险资产表现带来压力。随着美国通胀前景黯淡,比特币(BTC)在8月31之前一直在关键的20,000美元大关附近波动.

1900/1/1 0:00:00
超话社区 | 即将上线主网的Humanode,有何不同?

一人多钱包地址是加密世界的普遍现象,而账号真实性则切实影响着加密世界的运转。对普通用户来说,坐拥数百乃至数千钱包地址的“羊毛党”将他们的空投收益极大的稀释,对项目方来说让他们无法甄别出谁才是真正的用户.

1900/1/1 0:00:00
Nansen:如何发现和跟踪NFT巨鲸?

原文来源:Nansen 一、介绍 NFT交易者应该有一个目标:找出如何找到和跟踪NFT「巨鲸们」。区块链技术从根本上透明、开放和可审计的特性催生了一种新的社交化复制交易实例:观鲸.

1900/1/1 0:00:00