安全团队:BNB Bridge攻击者在Fantom上转移2600万美元

2022-12-24 11:00:46

12月24日消息,据慢雾AML旗下MistTrack反洗钱追踪系统监测显示,在经过76天后,BNB Bridge攻击者在FTM上转移2600万美元。黑客从Geist Finance取出2600万美元gUSDC并将所有USDC转移到以“0x5ad0”开头的新地址。新地址通过Stargate和Multichain将USDC兑换为ETH。在经过多次兑换后,Lido流动性增加(10095.12stETH和6482.11ETH)。黑客本次共使用了Stargate、SpookySwap、Multichain、Uniswap Labs、Balancer和Lido等平台。 此前消息,10 月 7 日,BNB Chain 官方桥 Binance Bridge 遭遇黑客攻击,约 200 万枚 BNB 被攻击者取出,价值 5.66 亿美元。据社媒账号 CIA Officer 的独立分析师表示,该笔攻击目前包括 104 万枚 BNB、价值 3.89 亿美元的 venusBNB,以及 2800 万美元 BUSD,共 7.18 亿美元。该金额为史上最大链上攻击。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:14
安全团队:DFX Finance存在严重漏洞遭攻击攻击者获利逾23万美元
11月11日消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
15:59
Harmony Bridge攻击者今天转移约150万美元资金
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月14日,Harmony Bridge攻击者正在持续转移被盗资产,今日共转移了997余个ETH,价值约150万美元。 此前消息,2022年6月24日,Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。
20:48
Harmony Bridge攻击者转移约390万美元资金
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月13日,Harmony Bridge攻击者正在持续转移被盗资产,今日共转移了2600余个ETH,价值约390万美元。 此前消息,2022年6月24日,Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。
23:43
DeFi平台Grizzly.fi在社区启动仪式上筹集2600万美元
金色财经报道,DeFi加密平台Grizzly.fi在社区博览会启动仪式上,已经募集了2600万美元。该公司采用的创新发布策略吸引了许多知名的DeFi投资者的注意。经过18个月的开发、规划和建立有意义的伙伴关系,Grizzly.fi平台正式上线。此外,他们在2021年9月就已经宣布了与瑞士加密谷协会的合作。 Grizzly.fi团队将继续建立他们的生态系统,以加速DeFi的大规模采用,并改善他们的产品供应。(prnewswire)
12:51
安全团队:BNBChain上加密项目ORT被利用黑客获利约7万美元
金色财经报道,据区块链安全审计公司Beosin监测显示,BNBChain上的加密项目ORT被利用,黑客获利约7万美元。 其中黑客首先调用INVEST函数,这个函数会调用_Check_reward函数来计算用户的奖励,但是黑客的duration变量为0,所以会直接返回total_percent变量作为reward参数,然后黑客调用withdraw And Claim函数提取奖励,获取total_percent数量的ORT代币,重复上述步骤获利。
12:36
安全团队:BNB Chain上加密项目ORT被利用黑客获利约7万美元
金色财经报道,据区块链安全审计公司Beosin监测显示,BNBChain上的加密项目ORT被利用,黑客获利约7万美元。其中黑客首先调用INVEST函数,这个函数会调用_Check_reward函数来计算用户的奖励,但是黑客的duration变量为0,所以会直接返回total_percent变量作为reward参数,然后黑客调用withdraw And Claim函数提取奖励,获取total_percent数量的ORT代币,重复上述步骤获利。
Copyright © 2018-2022 211COIN版权所有.