安全团队:Harmony Bridge遭遇攻击原因或为私钥泄露_ARM:Dharma

成都链安安全团队对今日HarmonyBridge被攻击事件进行了分析:HarmonyBridge疑似私钥泄露,其中在transactionId为21106到21118的序号遭受到了攻击(在BNB为120515到120518),以太坊上损失了85,867个eth,990个AAVE和78,500,000个AAG,BSC上损失了5,000个BNB和640,000个BUSD,共计约100,428,116美元,目前被盗资金还保存在攻击者地址。

安全团队:Games for a Living项目Discord服务器已被入侵:金色财经消息,据CertiK监测,Games for a Living项目Discord服务器已被入侵,有黑客发布虚假空投信息。在团队确认已重获对服务器的控制之前,请勿点击任何链接。[2023/5/27 9:45:46]

攻击的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私钥疑似泄露。合约在进行isConfirmed检查时,仅需要两个验证者节点通过就能成功验证。后续项目方在21126的transactionId中(在BSC为120531)将验证者节点isConfirmed通过数量的require值修改为了4。

安全团队:Finance Grim攻击者已将3,000,000枚DAI交易为1,830枚ETH:8月24日消息,据PeckShieldAlert数据显示,Finance Grim攻击者0x988223在Uniswaphas上已将3,000,000枚DAI交易为1,830枚ETH。

此前报道,Grim Finance于2021年12月遭到重入攻击,该攻击窃取了价值约3000万美元的加密资产。今年8月19日,Grim Finance攻击者陆续向Tornado Cash转入1800枚和1200枚ETH。[2022/8/24 12:44:55]

此前消息,以太坊与Harmony间跨链桥Horizo??n遭遇攻击,损失约1亿美元。

imToken安全团队:立即停止使用LCS钱包管理过的地址:据imToken公众号消息,今天imToken安全团队收到用户邮件举报,钱包中的ETH被恶意盗取。通过第一时间对被盗钱包地址的分析,并找到被盗共性,所有被盗地址均是使用LCS钱包创建的钱包地址。imToken安全团队提醒LCS钱包用户,请立即停止使用LCS钱包管理过(生成或导入)的地址,在imToken中生成新的钱包地址,并将资产进行转移。被盗币的LCS受害用户,请尽快前往当地机关报警。[2021/6/2 23:03:06]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:964ms