据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap的BentoBoxv1合约遭受攻击,黑客获利约2.6万美元。
安全公司:APE空投遭闪电贷攻击,攻击者套利约60564枚APE:3月18日消息,BlockSec告警系统检测到APE空投遭受闪电贷攻击,攻击者套利了约60564枚APE代币,价值约40万美元。攻击者首先借用BAYC代币flashloan并赎回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合约(0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f)中索赔奖励。在获得奖励后,NFT将被归还并用于铸造BAYC代币,这些代币随后将用于偿还闪电贷款。[2022/3/18 14:04:48]
据Beosin安全技术人员分析,该攻击是由于KashiMediumRiskChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中,攻击者分别flashloan了574,275+785,560个xSUSHI,在抵押和借贷之后,LINKOracle中的kmxSUSHI/USDT的价格从下降了16.9%。通过利用这一价格差距,攻击者可以调用liquidate()函数清算从而获得15,429+11,333个USDT,BeosinTrace追踪发现目前被盗资金还在攻击者的地址上:0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。
动态 | 区块链安全公司CertiK下周将推出认证链的公开测试版:据CoinTelegraph今日报道,区块链安全公司CertiK宣布将在下周推出其认证链CertiK Chain的公开测试版CertiK Chain Testnet 3.0。[2019/11/22]
动态 | 安全公司:恶意软件Shellbot出现新变种挖掘加密货币:据TechCrunch消息,安全公司Threat Stack近期发现,Shellbot恶意软件出现新变种,可通过网络传播,并关闭受感染计算机上的其他加密软件,从而使恶意软件释放出更多的处理能力,用于自己的加密操作。该研究称,此次行动的主要目标似乎是通过加密和在互联网上传播到其他系统来获取金钱收益。此前消息,美国网络安全公司JASK于2月5日发表一项研究报告称,恶意软件劫持大型企业设备挖掘门罗币并针对Linux用户。[2019/5/1]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。