北京時間10月2日凌晨02:33:47開始,數百個與TransitSwap互動的錢包先后被盜,隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。
SBF:Mango黑客事件表明預言機規范的重要性:金色財經報道,FTX創始人SBF在社交媒體分析了Mango Markets黑客時間的教訓,他表示:“真正的問題取決于預言機的規范是什么,預言機準確地報告了 MNGO 的當前價格,只是'當前價格'與'公平價格'并不接近。一些頭寸,如 MNGO,規模龐大且流動性不足,以至于風險引擎(提供市場風險測量和投資分析的軟件)迫使頭寸被完全抵押。” 完全抵押意味著在整個貸款過程中,借款人提供抵押品。在這種情況下,抵押品是加密貨幣。Mango Markets 要求初始抵押品比率為 120%,維持抵押品比率為 110%。如果用戶的抵押率低于 110%,賬戶將被清算,而Mango Market 攻擊者利用漏洞來模擬擁有足夠的抵押品。
SBF補充稱:“如果一個預言機報告‘MNGO:0.40 美元’,是不是錯了?如果它只是承諾告訴你 MNGO 目前的交易價格,而且,在短時間內,在某些交易所,MNGO 實際上的交易價格為 0.40 美元。問題在于使用原始預言機價格。預言機有時能告訴你一切,有時也無法代表任何信息,它們只是反映市場的歷史和現狀,風險引擎的工作就是利用這些信息,并決定哪些頭寸是安全的,有時風險引擎不能只是反芻預言機所說的話,而是要自己去認真分析。”[2022/10/13 10:33:16]
此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。
美國財政部將Ronin跨鏈橋攻擊者地址與朝鮮黑客組織相關聯并納入制裁:金色財經消息,美國財政部周四在其制裁名單中添加了一個以太坊地址(0x098B716B8Aaf21512996dC57EB0615e2383E2f96),并指出該地址由朝鮮黑客組織“LAZARUS GROUP”控制。
另據Etherscan信息顯示,該地址被標記為Ronin跨鏈橋攻擊地址,這意味著Ronin被盜事件的主導者或為朝鮮黑客組織。(CoinDesk)[2022/4/15 14:25:14]
TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。
直布羅陀財政部加入Post-COVID DLT黑客馬拉松活動:直布羅陀財政部(Gibraltar Finance)宣布與即將舉行的Post-COVID黑客馬拉松活動達成合作。這是一項全球在線倡議,旨在創建解決后COVID -19時代帶來的衛生、社會和經濟挑戰的開源解決方案。此次活動預計將有數百個DLT領域的國際團隊參與,200多名行業專家將協助參與者。(Cointelegraph)[2020/7/23]
Skytrace追蹤
我們使用CertiKSkytrace來可視化攻擊者的錢包,可以很明顯地看出一些端倪:
使用Skytrace可視化攻擊者的錢包
事件經過
首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞,單獨消耗了數百個地址。
隨后,根據CertiKSkytrace的地址標簽,我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。
攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他們的推特頁面上發布了以下公告:
Tags:TRAANSITSTRANSDecentralandKeysiansAbitshadow TokenTRANSPARENT幣
區塊鏈瀏覽器TRONSCAN最新數據顯示,截至12月6日,波場TRON賬戶總數達到126,014,675,正式突破1.26億.
1900/1/1 0:00:00據官方數據,去中心化超抵押穩定幣USDD當前抵押率超206%。 Tether公司新增發2.5億USDT:據Whale Alert數據顯示,北京時間11月22日04:39,Tether公司新增發2.
1900/1/1 0:00:00作為領先的加密貨幣交易平臺之一,AAX最近宣布推出AAX影響力實驗室(AAXImpactLab),專注于促進加密和區塊鏈領域的創新.
1900/1/1 0:00:00凡是過去,皆為序章。2021年以來逐步發酵的以Solana、Avalanche等為代表的新一輪競爭公鏈,無論是在技術架構創新的基本框架層面,還是在DApp玩法完善的實際應用層面,都已經完全走出了.
1900/1/1 0:00:002023年1月10日—Qredo很高興地宣布,它最近通過了服務組織的系統和組織控制(SOC)2II類審核.
1900/1/1 0:00:00據官方消息,USDD/BTC、USDD/ETH、USDD/APT交易對已正式登陸HuobiGlobal.
1900/1/1 0:00:00