新手开户

慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中

2022-08-02 11:11:27

8月2日消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。 目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页 > 快讯 > 慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中
相关快讯
11:59
慢雾:跨链互操作协议Nomad桥攻击事件简析
金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下: 1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot 检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。 2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt 映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。 3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。 综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。
21:01
PeckShield:已监测到0xb6B开头的地址在 Nomad 被盗事件中获利近700万美元
8月22日消息,PeckShield在推特上表示,已监测到 0xb6B 开头的地址在 Nomad 被盗事件中获利近 700 万美元。其中盗取的 300.1 万枚 USDT 通过 Uniswap 交易为以太坊后存入 0xb6B 开头的地址,另外盗取的近 145.5 万枚 USDC、200 枚以太坊以及 100 枚 WBTC 通过四个合约交易为以太坊,部分通过 0xb6B 开头的地址或直接存入 Tornado Cash,部分存入 Poolin 矿池。此外,该地址还向 0xa5EF 开头地址提供资金,后者也盗取了约 200 枚以太坊和 3 枚 WBTC,并在将·WBTC 交易为以太坊后全部转入 Tornado Cash。
14:34
PeckShield:Nomad事件中41个地址获利约1.52亿美元
8月2日消息,派盾(PeckShield)监测显示,Nomad被攻击事件中,约41个地址获利约1.52亿美元(占80%),包括约7个MEV机器人(约710万美元)、RariCapital黑客(约340万美元)和6个白帽黑客(约820万美元),约10%的ENS域名地址获利610万美元。
07:17
Nomad桥或遭受攻击合约中仍有1.26亿美元可能存在风险
8月2日消息,据@0xfoobar发推称,跨链互操作性协议Nomad桥正在被黑客攻击,WETH和WBTC正以每次百万美元的频次转出,合约中仍有1.26亿美元可能存在风险。提醒用户尽快提取资金。最近的一次就有1万枚以太坊(约合1600万美元)转出,Nomad桥还有8000万美元的USDC正在流出。
20:52
慢雾:Transit Swap事件中转移到Tornado Cash的资金超过600万美元
金色财经报道,慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析,以下将分析结论同步社区: Hacker#1 攻击黑客(盗取最大资金黑客),获利金额:约 2410 万美元 1: 0x75F2...FFD46 2: 0xfa71...90fb 已归还超 1890 万美元的被盗资金;12,500 BNB 存款到 Tornado Cash;约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。 Hacker#2 套利机器人-1,获利金额:1,166,882.07 BUSD 0xcfb0...7ac7(BSC) 保留在获利地址中,未进一步转移。 Hacker#3 攻击模仿者-1,获利金额:356,690.71 USDT 0x87be...3c4c(BSC) Hacker#4 套利机器人-2,获利金额:246,757.31 USDT 0x0000...4922(BSC) 已全部追回。 Hacker#5 套利机器人-3,获利金额:584,801.17 USDC 0xcc3d...ae7d(BSC) USDC 全部转移至新地址 0x8960...8525,后无进一步转移。 Hacker#6 攻击模仿者-2,获利金额:2,348,967.9 USDT 0x6e60...c5ea(BSC) Hacker#7 套利机器人-4,获利金额:5,974.52 UNI、1,667.36 MANA 0x6C6B...364e(ETH) 通过 Uniswap 兑换为 30.17 ETH,其中 0.71 支付给 Flashbots,剩余 ETH 未进一步转移。
17:09
Nomad:目前已有41个钱包地址返还3620万美元被盗资金
8月9日消息,Nomad发推称,到目前为止,已经有3620万美元从41个钱包地址返还至Nomad的官方恢复钱包地址中。Nomad对已经归还资金的白帽黑客表示感谢,并再次呼吁其他白帽返还被盗资金。
Copyright © 2018-2022 211COIN版权所有.