比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 比特幣 > Info

慢霧:Transit Swap 事件新增 3 個套利機器人及 2 個攻擊模仿者,已知被盜損失總計超 2800 萬美元_UBI

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,根據TransitSwap官方通告,BNBChain新增4個獲利地址,ETH鏈新增1個獲利地址,新增被盜資金357萬美元,共計獲利地址8個,被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論,新增5個獲利地址中有3個是套利機器人,而另外2個則是攻擊模仿者。此前,慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件,對新增獲利地址的資金轉移與黑客畫像進行分析。截止到目前,在各方的共同努力下,攻擊黑客已將超8成的被盜資產退還到TransitSwap項目方地址,建議套利機器人所屬人和攻擊模仿者同樣通過或鏈上地址與TransitSwap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。攻擊黑客獲利地址:0x75F2...FFD46獲利金額:約2410萬美元0xfa71...90fb套利機器人獲利地址:1:0xcfb0...7ac7(BSC)獲利金額:1,166,882.07BUSD2:0x0000...4922(BSC)獲利金額:246,757.31USDT3:0xcc3d...ae7d(BSC)獲利金額:584,801.17USDC4.0x6C6B...364e(ETH)獲利金額:5,974.52UNI、1,667.36MANA攻擊模仿者獲利地址:1:0x87be...3c4c(BSC)獲利金額:356,690.71USDT2:0x6e60...c5ea(BSC)獲利金額:2,348,967.9USDT

慢霧:Grafana存在賬戶被接管和認證繞過漏洞:金色財經報道,據慢霧消息,Grafana發布嚴重安全提醒,其存在賬戶被接管和認證繞過漏洞(CVE-2023-3128),目前PoC在互聯網上公開,已出現攻擊案例。Grafana是一個跨平臺、開源的數據可視化網絡應用程序平臺,用戶配置連接的數據源之后,Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana根據電子郵件的要求來驗證Azure Active Directory賬戶。在Azure AD上,配置文件的電子郵件字段在Azure AD租戶之間是不唯一的。當Azure AD OAuth與多租戶Azure AD OAuth應用配置在一起時,這可能會使Grafana賬戶被接管和認證繞過。其中,Grafana>=6.7.0受到影響。加密貨幣行業有大量平臺采用此方案用來監控服務器性能情況,請注意風險,并將Grafana升級到最新版本。[2023/6/25 21:58:31]

慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

慢霧:警惕ETH新型假充值,已發現在野ETH假充值攻擊:經慢霧安全團隊監測,已發現存在ETH假充值對交易所攻擊的在野利用,慢霧安全團隊決定公開修復方案,請交易所或錢包及時排查ETH入賬邏輯,必要時聯系慢霧安全團隊進行檢測,防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:1、針對合約ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬。2、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]

Tags:USDUSDCSDCUBIusda幣是法幣usdc幣是誰發行的PCUSDCBitsubishi

比特幣
這個新的 Meme 代幣能否超越 SHIB 和 DOGE?_COIN

ShibaInu價格預測繼續喜憂參半,因為硬幣已形成對稱三角形圖案,表明投資者猶豫不決。盡管ShibaInu(SHIB)是最近市場崩盤期間受打擊最嚴重的加密貨幣之一,但該代幣在過去一周內已經卷土.

1900/1/1 0:00:00
“港股元宇宙第一股”飛天云動今起招股,擬發行2.715億股股份_ORT

9月30日消息,飛天云動今日開始招股,即將成為港股“元宇宙第一股”。此次IPO發行規模不超過1億美金,每股價格區間2.21-2.88港幣,基石投資者包括浙江安吉國資、商湯科技、Tradego捷利.

1900/1/1 0:00:00
【Token Airdrop Event】CandyDrop launches MOVEZ on Oct 2, 2022_ING

DearHuobiGlobalUsers,CandyDropislaunchingMOVEZonOct2.

1900/1/1 0:00:00
了解Nitro:第一個部署在Cosmos上的VMRollup

什么是Nitro? Nitro是第一個SolanaVM鏈,建立在Cosmos之上。作為具有Sealevel虛擬機(SVM)兼容性的OptimisticRollup,它能夠幫助開發人員能夠輕松地在.

1900/1/1 0:00:00
Kickoff Your World Cup Dreams——Join Huobi Trading Contest, Win $2 million and World Cup tickets_TRA

DearHuobiGlobalUsers,The2ndHuobiTradingContestwillbegoingLIVEonOctober3.

1900/1/1 0:00:00
黑五來襲:超級槓桿免開倉手續費! 100%回饋_TPS

親愛的8V用戶: 在活動期間內,每周五在8V進行超級杠桿交易,不限制交易時間,不限制交易筆數,將享有黑五超級杠桿免開倉手續費的優惠,系統將在隔周結束前進行派發到主帳戶余額,更多活動詳情如下.

1900/1/1 0:00:00
ads