10月22日消息,安全团队慢雾发文称:加密平台Gate官方Twitter账户被盗用,谨慎互动。半小时前,攻击者利用该账户发文,诱导用户进入虚假网站连接钱包。此外,慢雾科技创始人余弦在社交媒体上发文表示:注意下,Gate官方推特应该是被黑了,发送了钓鱼信息,这个网址 g?te[.]com 是假的(之前谈过的 Punycode 字符有关的钓鱼域名),如果你去Claim会出现eth_sign这种签名钓鱼,可能导致ETH等相关资产被盗。
其它快讯:
慢雾:Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道,慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析,以下将分析结论同步社区:
Hacker#1 攻击黑客(盗取最大资金黑客),获利金额:约 2410 万美元
1: 0x75F2...FFD46
2: 0xfa71...90fb
已归还超 1890 万美元的被盗资金;12,500 BNB 存款到 Tornado Cash;约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。
Hacker#2 套利机器人-1,获利金额:1,166,882.07 BUSD
0xcfb0...7ac7(BSC)
保留在获利地址中,未进一步转移。
Hacker#3 攻击模仿者-1,获利金额:356,690.71 USDT
0x87be...3c4c(BSC)
Hacker#4 套利机器人-2,获利金额:246,757.31 USDT
0x0000...4922(BSC)
已全部追回。
Hacker#5 套利机器人-3,获利金额:584,801.17 USDC
0xcc3d...ae7d(BSC)
USDC 全部转移至新地址 0x8960...8525,后无进一步转移。
Hacker#6 攻击模仿者-2,获利金额:2,348,967.9 USDT
0x6e60...c5ea(BSC)
Hacker#7 套利机器人-4,获利金额:5,974.52 UNI、1,667.36 MANA
0x6C6B...364e(ETH)
通过 Uniswap 兑换为 30.17 ETH,其中 0.71 支付给 Flashbots,剩余 ETH 未进一步转移。[2022/10/6 18:41:10]
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
动态 | 慢雾: 警惕利用EOS及EOS上Token的提币功能恶意挖矿:近期由于EIDOS空投导致EOS主网CPU资源十分紧张,有攻击者开始利用交易所/DApp提币功能恶意挖矿,请交易所/DApp在处理EOS及EOS上Token的提币时,注意检查用户提币地址是否是合约账号,建议暂时先禁止提币到合约账号,避免被攻击导致平台提币钱包的CPU资源被恶意消耗。同时,需要注意部分交易所的EOS充值钱包地址也是合约账号,需要设置白名单避免影响正常用户的提币操作。[2019/11/6]
10月25日消息,NEAR基金会官方声明显示,DecentralBank(DCB)最近联系NEAR基金会告知USN(一种由DCB独立于NEAR基金会创建和推出的NEAR原生Stablecoin)已处于抵押不足状态,因...
区块链:2022/10/25 16:37:3910月24日消息,根据链上数据监测,1789枚BTC于今日00:36从Coinbase转出至未知钱包,价值约3434万美元。 其它快讯: 2.5万枚ETH从Bitfinex交易所转出 价值约4757万...
区块链:2022/10/24 16:36:35金色财经报道,Fab.com和Moxie的联合创始人Jason Goldberg正在通过新的初创公司Airstack进军web3?。?web3 API平台刚刚与Animal Ventures、Polygon 和Res...
区块链:2022/10/20 16:32:5210月20日消息,在宣布已完成1115万美元融资的几个月后,加密资产管理公司Valkyrie Investments表示本轮融资的最大投资方CSA Evolution VC Fund将不再提供500万美元的支持,他们...
区块链:2022/10/20 16:31:2410月22日消息,Watcher.Guru发布推文称,比特币白皮书海报近日出现在在苏格兰街头。 其它快讯: USDT占比特币交易比重约为64.77%:金色财经消息,据cryptocompare数据显示...
区块链:2022/10/22 16:35:1210月20日消息,FTX创始人SBF针对Yearn核心开发者banteg转发观点:“SBF悄悄游说,以让数字商品消费者保护法 (DCCPA) 法案获得通过,该法案赋予美国商品期货交易委员会(CFTC)杀死 DeFi,...
区块链:2022/10/20 16:31:4610月19日消息,Audius 收购虚拟音乐体验平台 SoundStage,计划通过此次收购提供虚拟音乐会,以加强其在元宇宙中的存在。 Audius首席执行官兼联合创始人称, Audius艺术家将首次能够为他们的粉丝...
区块链:2022/10/20 16:30:38金色财经报道,据区块链分析公司Glassnode披露数据显示,比特币期权定价短期隐含波动率达到48%历史最低点,此前有几次如此低的隐含波动率,随后都发生了剧烈的波动,往往因衍生品和DeFi市场的去杠杆化而加剧了波动。...
区块链:2022/10/20 16:30:35金色财经报道,NFT平台Sweet与美国红十字会合作,宣布推出10,000件由迈阿密艺术家Marlon Pruz设计的数字收藏品,售价14.99美元,以帮助受伊恩飓风影响的人们。这些数字收藏品在Sweet的任何销售都...
区块链:2022/10/20 16:32:25金色财经报道,在过去的125天或大约四个月中,去中心化金融 (DeFi) 的锁定总价值 (TVL) 一直在500亿美元到650亿美元之间。在过去六个月中,DeFi的TVL价值大幅缩水,从4月1日的1610亿美元跌至今...
区块链:2022/10/23 16:35:56金色财经报道,数字房地产平台Roofstock宣布通过利用NFT促进首次购买房屋。RoofStock在10月18日的新闻稿中表示,该交易涉及南卡罗来纳州哥伦比亚市价值175,000美元的房产,是首个由链上融资支持的U...
区块链:2022/10/21 16:33:36金色财经报道,Watcher.Guru在社交媒体上表示,比特币的波动性现在低于纳斯达克和标准普尔500指数,这是2020年以来的第一次。 其它快讯: 推特正测试在个人资料上显示比特币和以太坊地址的功能...
区块链:2022/10/22 16:35:15
区块见闻