据安全机构Fairyproof的数据,截至写稿时为止,Mango事件中被盗的资产有5000万枚USDC、280万枚USDC、326万枚USDT、235万枚SRM、3240.9万枚MNGO、76.15万枚wSQL、78.9万枚mSQL、281.1212枚BTC,黑客被盗至少1亿美元的资产。
安全机构:AES项目遭受攻击,攻击者获利约61,608美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示, AES项目遭受攻击,Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址,而攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分AES销毁掉(相当于通缩代币),攻击者经过反复的强制平衡操作,将pair里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。
目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ,约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。[2022/12/7 21:29:17]
Fairyproof表示,此次攻击事件中,攻击者首先从FTX交易所的地址收到1sql作为gas,以及552万USDC作为攻击的启动资金。此外,在黑客提交的用Mango财库的7000万美元偿还坏账提案投票中,黑客用自己盗取的代币对此提案投下大量赞成票。
区块链安全机构Hacken与数据可视化工具Bubblemaps达成合作:7月12日消息,区块链和加密安全平台Hacken宣布与Bubblemaps建立合作伙伴关系。Bubblemaps是DeFi代币和NFT的供应审计工具,允许投资者利用易于阅读的链上数据信息图和智能合约审计做出更明智的决策。(CryptoNinjas)[2022/7/12 2:07:27]
攻击者地址:yUJw9a2PyoqKkH47i4yEGf4WXomSHMiK7Lp29Xs2NqM。
安全机构发现NFT市场Rarible漏洞可导致用户NFT被盗,目前已修复:4月14日消息,网络安全软件公司Check Point的研究部门表示,它发现了NFT市场Rarible中的一个漏洞,该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。
Check Point在4月5日立即通知了Rarible,NFT市场Rarible承认并修复了安全漏洞。(Cointelegraph)[2022/4/14 14:24:35]
此前消息,基于Solana的DeFi平台Mango遭遇潜在1亿美元的攻击,Mango攻击者还发起了偿还坏账提案投票,提议使用Mango金库内的7000万美元偿还协议坏账。Mango官方称解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。