PeckShield:跨链桥Allbridge黑客攻击导致约57万美元损失

2023-04-02 10:48:55

金色财经报道,PeckShield监测显示,跨链桥 Allbridge 黑客攻击导致损失约57万美元(其中包括 282,889 BUSD 和 290,868 USDT)。根本原因似乎是资金池的 Swap 价格被篡改。攻击者扮演流动性提供者和交易者的双重角色,操纵价格,然后耗尽池中的资金。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
08:09
Orbit Chain跨链桥疑似被黑客攻击,损失8150万美元
金色财经报道,Orbit Chain跨链桥疑似被黑客攻击,损失8150万美元的加密货币和稳定币。 此次黑客攻击的具体性质尚不清楚。
00:56
跨链桥Allbridge集成Circle的跨链传输协议 (CCTP)
金色财经报道,跨链桥Allbridge宣布其Allbridge Core已与Circle的跨链传输协议 (CCTP) 的集成。此次更新使Allbridge Core用户能够从所有支持CCTP 的USDC路线的最小滑点跨链转账中受益。新的互换选项将为Avalanche、Arbitrum和以太坊之间的USDC转账提供支持。
08:26
报告:DeFi领域中约50%的黑客攻击与跨链桥相关
金色财经报道,根据Token Terminal的一份报告,DeFi领域中大约50%的攻击发生在跨链桥上。在过去两年的时间里,黑客利用跨链桥上的漏洞盗取超25亿美元。与其他安全漏洞相比,这个数额是巨大的,比如在此期间的DeFi借贷黑客攻击(7.18亿美元)和去中心化交易所的漏洞(3.62亿美元)。 Immunefi首席执行官和安全专家Mitchell Amador解释说,DeFi领域的一些开发者缺乏必要的知识来保护这种复杂的机制。Amador称:“许多开发者通过简单地复制和粘贴其他项目的代码来启动项目。当其中一个项目有漏洞时,其他项目通常也有这个漏洞。开源智能合约,由于所有人都可以看到和访问,很容易吸引黑客研究它们,发现它们的漏洞,并利用它们。”(Cointelegraph)
09:56
Allbridge:正调查BNB Chain资产池现状跨链桥暂时关闭
4月2日消息,跨链桥 Allbridge 发布公告称,正在调查 BNB Chain 资产池现状。在调查期间,该桥已暂时关闭。此前派盾提醒 Allbridge 疑似与 Swap 相关的公式或被操纵。
18:53
Beosin:QANplatform跨链桥遭受黑客攻击涉及金额约189万美元
10月11日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc), 0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。 Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因为0x68e819是创建跨链桥地址,所以该地址应该属于项目方。)调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币。存放在攻击者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盗资金中还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。
15:49
Beosin:TrustPad被黑客攻击,导致15.5万美元的损失
金色财经报道,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,TrustPad被黑客攻击,Beosin安全团队分析发现TrustPad被攻击的根本原因在于 receiveUpPool函数未验证msg.sender,导致newlockstartTime被攻击者操控。攻击者重复调用receiveUpPool与withdraw函数刷取奖励,并调用stakePendingRewards将刷取的奖励转换为质押金额,最后通过withdraw函数将奖励提取出来。
Copyright © 2018-2022 211COIN版权所有.