安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元_USD:USDC

12月13日消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH,截止目前两笔获利资金均存放在攻击者账户。第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

Web3安全公司Dfns聘请首席技术官和销售副总裁:金色财经报道,Web3钱包基础设施和安全公司Dfns宣布任命新首席技术官Noah Cornwell和业务开发和销售副总裁John Conneely,以指导持续扩张公司。首席技术官 Noah Cornwell 加入 Dfns 之前,他在加密货币交易所和托管公司 Gemini 工作了近七年,并担任工程副总裁。

John Conneely 在 Genesis 和 Bakkt 等领先区块链和加密货币公司拥有五年指导机构托管产品增长的经验。[2023/7/1 22:11:38]

加密安全公司Fireblocks在B轮融资中筹集3000万美元:加密安全公司Fireblocks已在B轮融资中筹集了3000万美元,本轮由风险投资公司Paradigm领投。参与该轮融资的其他投资者包括Galaxy Digital等机构。Fireblocks计划扩大其团队和基础设施。(The Block)[2020/11/18 21:15:46]

安全公司:2016年Bitfinex被黑地址多为社区网友推演分析:北京链安链上数据分析专家SXWK表示,近期媒体多次提及的Bitfinex被盗BTC转移,其相关地址源头大都为事件发生后,比特币社区网友根据时间线的推演,大都在reddit进行讨论。如今天最新的一笔转账,其来源主要为当时Bifinex的热钱包地址之一的3NMkeWidzL7MQbrdMR9m7guANcNJofxyJD,它于当地时间2016年8月2日将416枚BTC归集到地址1Bf5aQqsd7gtjLysYQKtqQ3yBLDHZogouA,由于Bifinex于当地时间2016年8月3日宣布被盗,所以从时间线上被分析者认为这是黑客的转账交易之一。类似地址当时推演出很多,但是相关交易哪些是黑客盗币行为,哪些又可能是交易所发现问题后的紧急转账处理尚不明晰,同时网友分析出的被盗交易涉及的BTC总额度距离Bifinex公开的119,756枚被盗BTC还有相当距离

今天的交易实际上是这416枚BTC被拆分为20笔UTXO,最大的为33BTC,最小的为15BTC,目前部分BTC也正在进行进一步小额的拆分转账。[2020/6/11]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-9:760ms