中币热钱包或遭黑客攻击抛售Token后获利2224 ETH约合368万美元

2022-08-03 23:10:22

8月3日消息,GMB Ventures 研究员 chuchuprotocol.eth 在社交媒体上发文表示,加密交易平台中币的热钱包似乎已经被黑客入侵,黑客窃取大量 Token 转移至个人钱包地址后在 DEX 上抛售,共计获利 2224 ETH,约合 368 万美元。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
23:25
派盾:ZB热钱包转出资金共计约合780万美元
8月3日消息,派盾 PeckShield 在社交媒体上发文表示,加密交易平台中币热钱包地址转出资金约合 780 万美元。
15:14
安全团队:DFX Finance存在严重漏洞遭攻击攻击者获利逾23万美元
11月11日消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
12:35
Defi Wz Token项目骗局已获利约20.8万美元
金色财经消息,据CertiK监测,Defi Wz Token (DEFIWZ) 项目已确认是退出骗局,币价跌幅达88%以上。截至目前,该骗局已获利约20.8万美元。 BSC地址:0x418Db510B4f1CF33565C459cfB6D838bbbbFf8F9 注意:请勿将DEFIWZ代币符号与其他同名项目混淆。
10:44
SSIDToken项目骗局已获利约15.8万美元
金色财经消息,据CertiK监测,SSIDToken (SSID) 项目已确认是退出骗局,币价跌幅达93%以上。截至目前,该骗局已获利约15.8万美元。 BSC地址:0xC3241e111CCd9CF6c5a11dADE9498070082F2ed3 注意:请勿将SSID代币符号与其他同名项目混淆。
14:29
安全团队:获利约900万美元Moola协议遭受黑客攻击事件简析
10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下: 第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO). 第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。 第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。 第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。 第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。 本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。
23:16
Trident Discord遭黑客攻击后现已恢复
金色财经报道,Arbitrum生态链游Trident的Discord今日晚间曾一度遭黑客攻击,现已恢复正常。 Trident表示,虽然似乎没有用户受到损失,但受黑客攻击影响Discord内丢失了大量记录。Trident将在本周的某个未知时刻向经受了该事件的社区用户分发POAP纪念,届时审领窗口将仅开放三个小时。
Copyright © 2018-2022 211COIN版权所有.