比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:Solana授權釣魚猖獗,用戶切勿掉以輕心_TRA

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,Solana上出現多起授權釣魚事件。攻擊者批量向用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,連接錢包并點擊頁面上的“Mint”,隨后會出現批準提示框。一旦獲得批準,該錢包里的所有SOL都會被轉走。該惡意合約的功能就是發起“SOLTransfer”,將用戶的SOL幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。

慢霧:Poly Network再次遭遇黑客攻擊,黑客已獲利價值超439萬美元的主流資產:金色財經報道,據慢霧區情報,Poly Network再次遭遇黑客攻擊。分析發現,主要黑客獲利地址為0xe0af…a599。根據MistTrack團隊追蹤溯源分析,ETH鏈第一筆手續費為Tornado Cash: 1 ETH,BSC鏈手續費來源為Kucoin和ChangeNOW,Polygon鏈手續費來源為FixedFloat。黑客的使用平臺痕跡有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前,部分被盜Token (sUSD、RFuel、COOK等)被黑客通過Uniswap和PancakeSwap兌換成價值122萬美元的主流資產,剩余被盜資金被分散到多條鏈60多個地址中,暫未進一步轉移,全部黑客地址已被錄入慢霧AML惡意地址庫。[2023/7/2 22:13:22]

慢霧提醒:1.惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的代幣。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。2.Solana最知名的錢包Phantom在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。

慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元:金色財經報道,慢霧 MistTrack 對 Transit Swap 事件資金轉移進行跟進分析,以下將分析結論同步社區:

Hacker#1 攻擊黑客(盜取最大資金黑客),獲利金額:約 2410 萬美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已歸還超 1890 萬美元的被盜資金;12,500 BNB 存款到 Tornado Cash;約 1400 萬 MOONEY 代幣和 67,709 DAI 代幣轉入 ShibaSwap: BONE Token 合約地址。

Hacker#2 套利機器人-1,獲利金額:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在獲利地址中,未進一步轉移。

Hacker#3 攻擊模仿者-1,獲利金額:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利機器人-2,獲利金額:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利機器人-3,獲利金額:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部轉移至新地址 0x8960...8525,后無進一步轉移。

Hacker#6 攻擊模仿者-2,獲利金額:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利機器人-4,獲利金額:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通過 Uniswap 兌換為 30.17 ETH,其中 0.71 支付給 Flashbots,剩余 ETH 未進一步轉移。[2022/10/6 18:41:10]

慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息,2月14日,BSC鏈上的Titano Finance項目遭受攻擊,損失約190萬美元,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]

Tags:ACKSWAPTRAUSDBlacknetJulSwapASTRADAOgusdt幣最新消息

比特幣價格
Ceramic開發商3Box Labs完成3000萬美元A輪融資,Multicoin和USV領投_BAL

去中心化數據庫協議Ceramic的核心開發商3BoxLabs宣布完成3000萬美元A輪融資,由MulticoinCapital和UnionSquareVentures領投.

1900/1/1 0:00:00
Coinbase將與BAYC和ApeCoin社區合作制作互動電影_TCO

據CoinDesk報道及Coinbase官方推特,加密貨幣交易所Coinbase宣布將與BAYC和ApeCoin社區合作制作互動電影三部曲,名為《TheDegenTrilogy》.

1900/1/1 0:00:00
美國FBI正尋求軟件來追蹤市值前95%的加密貨幣_加密貨幣

據福布斯報道,上周五,美國聯邦調查局發布了一份提案請求,要求使用最先進的追蹤和分析軟件以及軟件許可證來檢測犯罪分子非法使用加密貨幣的情況.

1900/1/1 0:00:00
P2E游戲電競平臺Community Gaming完成1600萬美元A輪融資_ONS

將探索P2E游戲的電競比賽平臺CommunityGaming宣布完成1600萬美元A輪融資,軟銀集團旗下SBOpportunityFund領投.

1900/1/1 0:00:00
Binance Labs對鏈游Ultiverse再次投資500萬美元_binance

據TheBlock報道,幣安創新孵化器BinanceLabs于一周前領投了鏈游Ultiverse的450萬美元的種子輪融資.

1900/1/1 0:00:00
元宇宙平臺Bithumb Meta獲SK、LG、CJ關聯公司約700萬美元投資_ITH

據韓聯社報道,Bithumb韓國子公司BithumbMeta宣布,與韓國最大的IT服務供應商LGCNS、IT服務管理公司CJOliveNetworks、SKSquare旗下Dreamus公司達成.

1900/1/1 0:00:00
ads