比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 非小號 > Info

慢霧:Wintermute 1.6 億美元資產被盜可能原因是使用 Profanity 創建的靚號錢包_USD

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,慢霧安全團隊分析Wintermute錢包遭攻擊事件后發現如下信息:Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

慢霧:DOD合約中的BUSD代幣被非預期取出,主要是DOD低價情況下與合約鎖定的BUSD將產生套利空間:據慢霧區情報,2022 年 3 月 10 日, BSC 鏈上的 DOD 項目中鎖定的 BUSD 代幣被非預期的取出。慢霧安全團隊進行分析原因如下:

1. DOD 項目使用了一種特定的鎖倉機制,當 DOD 合約中 BUSD 數量大于 99,999,000 或 DOD 銷毀數量超過 99,999,000,000,000 或 DOD 總供應量低于 1,000,000,000 時將觸發 DOD 合約解鎖,若不滿足以上條件,DOD 合約也將在五年后自動解鎖。DOD 合約解鎖后的情況下,用戶向 DOD 合約中轉入指定數量的 DOD 代幣后將獲取該數量 1/10 的 BUSD 代幣,即轉入的 DOD 代幣數量越多獲得的 BUSD 也越多。

2. 但由于 DOD 代幣價格較低,惡意用戶使用了 2.8 個 BNB 即兌換出 99,990,000 個 DOD。

3. 隨后從各個池子中閃電貸借出大量的 BUSD 轉入 DOD 合約中,以滿足合約中 BUSD 數量大于 99,999,000 的解鎖條件。

4. 之后只需要調用 DOD 合約中的 swap 函數,將持有的 DOD 代幣轉入 DOD 合約中,既可取出 1/10 轉入數量的 BUSD 代幣。

5. 因此 DOD 合約中的 BUSD 代幣被非預期的取出。

本次 DOD 合約中的 BUSD 代幣被非預期取出的主要原因在于項目方并未考慮到 DOD 低價情況下與合約中鎖定的 BUSD 將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。[2022/3/10 13:48:45]

慢霧:Badger DAO黑客已通過renBTC將約1125 BTC跨鏈轉移到10 個BTC地址:12月2日消息,Badger DAO遭遇黑客攻擊,用戶資產在未經授權的情況下被轉移。據慢霧MistTrack分析,截止目前黑客已將獲利的加密貨幣換成 renBTC,并通過renBTC 將約 1125 BTC 跨鏈轉移到 10 個 BTC 地址。慢霧 MistTrack 將持續監控被盜資金的轉移。[2021/12/2 12:46:11]

動態 | 慢霧:9 月共發生 12 起較典型的安全事件,供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件,包括:EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外,慢霧區塊鏈威脅情報(BTI)系統監測發現,針對區塊鏈生態的供應鏈攻擊越來越多,形如:去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊,還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入,進行實施盜幣攻擊。[2019/10/1]

Tags:DODUSDBUSDBTCDODO價格busd幣今日行情busd幣價格今日行情BTCONE價格

非小號
市場不會很快飆升——所以要習慣黑暗時期_SHI

全球經濟狀況表明,包括加密貨幣市場在內的市場將進一步下行。不要指望未來幾個月會飆升至歷史新高。全球市場正在經歷一段艱難時期——包括加密貨幣市場.

1900/1/1 0:00:00
8V關於以太坊網絡(ERC-20)維護完成的公告_COM

親愛的8V用戶 以太坊網絡維護完成,充值和提現業務已恢復。感謝您的支持! 8V團隊 2022年9月21日 SBF名下此前掛牌出售的華盛頓特區聯排別墅已從市場下架:2月5日消息,此前以328萬美元.

1900/1/1 0:00:00
源起The Art of Seasons、東西合璧,Renga能否成為下一個藍籌NFT?_REN

Doodles近日官宣的5400萬美元融資讓NFT市場又一次回暖。而除了一眾藍籌NFT,PANews發現,由藝術家DirtyRobot創作的Renga系列NFT最近交易熱度持續,在9月18日交易.

1900/1/1 0:00:00
淺談鏈改「羊了個羊」應如何設計通證模型?_區塊鏈

忽然間,好像所有人都在玩《羊了個羊》,雖然騰訊掌門人馬化騰辟謠其傳出的收入流水截圖為PS偽造,但足以說明這個項目“家喻戶曉”的程度.

1900/1/1 0:00:00
AAX槓桿即將上線三個新交易對_HTT

尊敬的AAX用戶, AAX槓桿交易即將上線三個新交易對,分別為MATIC/USDT、NEAR/USDT、LINK/USDT。以上交易對將於2022年9月23日16:00開放槓桿交易.

1900/1/1 0:00:00
BKEX 關于下架部分幣種交易對的公告_BAL

尊敬的用戶:? 本著保護用戶的宗旨,BKEX為保證交易幣種的高標準,將定期對平臺內的代幣進行綜合性審查;如項目方出現對投資者不利因素,我們將采取對應措施,并下架對應項目.

1900/1/1 0:00:00
ads