鏈捕手消息,區塊鏈安全機構慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析,分析顯示攻擊者轉移到TornadoCash的資金超過600萬美元。分析如下:
Hacker#1攻擊黑客,獲利金額:約2410萬美元
1:0x75F2...FFD46
2:0xfa71...90fb
已歸還超1890萬美元的被盜資金;12,500BNB存款到TornadoCash;約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。
慢霧:警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道,近期,慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試,通過一個如圖這樣的“Root 簽名”即可以極低成本(特指“零元購”)釣走目標用戶在 Blur 平臺授權的所有 NFT,Blur 平臺的這個“Root 簽名”格式類似“盲簽”,用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕,當發現來非 Blur 官方域名(blur.io)的“Root 簽名”,一定要拒絕,避免潛在的資產損失。[2023/3/7 12:46:39]
Hacker#2套利機器人-1,獲利金額:1,166,882.07BUSD
慢霧:攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息,慢霧發推稱,攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道,Ronin橋被攻擊,17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]
0xcfb0...7ac7(BSC)
保留在獲利地址中,未進一步轉移。
慢霧:2021年上半年共發生78起區塊鏈安全事件,總損失金額超17億美元:據慢霧區塊鏈被黑事件檔案庫統計,2021年上半年,整個區塊鏈生態共發生78起較為著名的安全事件,涉及DeFi安全50起、錢包安全2起,公鏈安全3起,交易所安全6起,其他安全相關17起,其中以太坊上27起,幣安智能鏈(BSC)上22起,Polygon上2起,火幣生態鏈(HECO)、波卡生態、EOS上各1起,總損失金額超17億美元(按事件發生時幣價計算)。
經慢霧AML對涉事資金追蹤分析發現,約60%的資金被攻擊者轉入混幣平臺,約30%的資金被轉入交易所。慢霧安全團隊在此建議,用戶應增強安全意識,提高警惕,選擇經過安全審計的可靠項目參與;項目方應不斷提升自身的安全系數,通過專業安全審計機構的審計后才上線,避免損失;各交易所應加大反洗錢監管力度,進一步打擊利用加密資產交易的洗錢等違規行為。[2021/7/1 0:20:42]
Hacker#3攻擊模仿者-1,獲利金額:356,690.71USDT
0x87be...3c4c(BSC)
USDT通過Synapse、PancakeSwap和1inch等工具跨鏈或多次兌換其他代幣。最終10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混幣;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。
Hacker#4套利機器人-2,獲利金額:246,757.31USDT
0x0000...4922(BSC)
已全部追回。
Hacker#5套利機器人-3,獲利金額:584,801.17USDC
0xcc3d...ae7d(BSC)
USDC全部轉移至新地址0x8960...8525,后無進一步轉移。
Hacker#6攻擊模仿者-2,獲利金額:2,348,967.9USDT
0x6e60...c5ea(BSC)
USDT通過PancakeSwap、AnySwap(Multichain)等工具跨鏈或多次兌換其他代幣。最終5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。
Hacker#7套利機器人-4,獲利金額:5,974.52UNI、1,667.36MANA
0x6C6B...364e(ETH)
通過Uniswap兌換為30.17ETH,其中0.71支付給Flashbots,剩余ETH未進一步轉移。
慢霧MistTrack將持續跟進此次事件,對相關地址進行監控以及進一步的黑客畫像分析。
Tags:USDACKBLURETHtrustwallet支持usdt嗎EOSJacksblur幣解鎖時間staking ETH
鏈捕手消息,Harmony計劃從10月開始為Horizon跨鏈橋恢復分配資金。資金將用于向參與的合作伙伴提供贈款,合作伙伴將把資金引導至恢復機制,如銷毀過程,旨在從Harmony區塊鏈上的流通中.
1900/1/1 0:00:00無需使用用戶名或密碼即可登錄開放的Internet服務平臺,打消身份驗證可用性和安全性的困擾,輕松自在地在網絡世界中訪問和交流.
1900/1/1 0:00:00天津市發展和改革委員會近期發布關于虛擬貨幣“挖礦”用電實行差別電價政策通知,為整治虛擬貨幣“挖礦”活動,深入推進節能減排,助力實現“雙碳”目標,按照國家有關電價政策要求.
1900/1/1 0:00:00鏈捕手消息,據TheBlock報道,美國商品期貨交易委員會在美國加利福尼亞州北區地方法院對OokiDAO提起訴訟,并對OokiDAO處以25萬美元罰款.
1900/1/1 0:00:00鏈捕手消息,Web3即插即用DevOps平臺Hamster完成DevOpsSceneI無門檻節點部署v0.1產品測試,參與本次測試的注冊用戶達數百人.
1900/1/1 0:00:00原文標題:《以史為鏡知興替:區塊鏈賽道變遷旋律復盤與展望》作者:FrankFan@ArcaneLabs.
1900/1/1 0:00:00