Beosin:Base链RocketSwap被攻击是因部署者私钥泄露

2023-08-15 11:06:40

金色财经报道,据Beosin舆情监测显示,RocketSwap_Labs由于部署者私钥发生泄露,导致Base链上部署的farm合约中的资产转移至攻击者账户中,现项目方已关闭fram合约。 攻击者现将盗取的资产兑换成472ETH,并通过Stargate bridge从base链跨链至以太坊。目前资金存放在攻击者账户及其创建的uniswap V2 LoveRCKT池子中。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:37
Beosin:Ankr Staking遭遇私钥泄露,目前Wombat池子被掏空
12月2日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc,从而影响了pair(0x272c...880)中的WBNB和aBNBc的价格,而Wombat项目的WBNB和aBNBc兑换率约为1:1,导致存在套利空间。目前套利地址(0x20a..76f)共获利约200万美元,Beosin Trace将持续对被盗资金进行监控。
13:44
分析:部署TrueUSD的一些私钥或被泄露
10月23日消息,稳定币发行商TrueUSD于10月16日的公告中澄清其与TEURO“没有任何关系”,但区块链分析公司ChainArgos分析称,TEURO代币合约是使用TrueUSD的私钥之一进行部署的。鉴于TrueUSD最迟于9月18日承认遭到黑客攻击,并且TEURO已在10天前部署,这里似乎只有一种解释: 1.有人拥有TrueUSD的一些私钥; 2.这意味着TrueUSD可能没有说出有关黑客攻击程度的全部真相; 3.考虑到有人(Justin Sun)在公认的黑客攻击日期前3天成功铸造了8.5亿枚TUSD,整个情况尤其危险。也就是说至少有可能TUSD的储备金被持有公司私钥的人窃取了。 ChainArgos称,TUSD运作方式是TUSD客户都经过KYC/AML检查,并且每个客户都有一个链上兑换地址,该地址与银行账户绑定。每个TrueUSD客户每天可以铸造/兑换的金额都有预设的限制,但任何互动都可能不会达到该限制。 加密侦探ZachXBT也表示,如果官方按照规定没有创建TEURO,那么同意部署的私钥可能已被泄露,因为TUSD部署者也部署了TEURO合约。
16:50
安全团队:paraswap部署者私钥疑似泄露资金在多个链上被盗
10月11日消息,据Supremacy安全团队监测,2022年10月11日,paraswap部署者地址在多个链(ETH、BSC、FTM)上发起异常交易,将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。经过分析,该地址为Profanity漏洞利用者地址,其历史记录中有窃取多个靓号地址资产的痕迹。经过排查,目前只有paraswap部署者地址自身资产遭到窃取,暂不影响paraswap多签金库(签名阈值为2),但不排除其他多签地址也由Profanity生成,所以多签金库也可能存在风险。目前Supremacy团队已联系paraswap官方传达信息,在此再次呼吁大家即时将及时更换由Profanity生成的地址,针对Profanity地址的攻击仍在持续进行。
16:36
Beosin:wazirx多签钱包的管理员私钥泄露导致资产被盗
金色财经报道,据Beosin Alert监控预警发现印度交易所wazirx被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。 基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin将攻击原因简析如下: 1、攻击者部署攻击合约,该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用delegatecall调用攻击合约的相关函数,转走钱包代币。
09:03
LSD协议unshETH的合约部署私钥被泄露,已紧急暂停提款并联系黑客
6月1日消息,LSD 协议 unshETH 发推表示,5 月 31 日 22:00 左右,unshETH 合约的其中一个部署私钥被泄露。出于谨慎起见,官方紧急暂停了 unshETH ETH 的提款,根据我们的安全模型,unshETH ETH 存款(TVL 达 3500 万美元)由多重签名 + 时间锁保护,并不处于风险之中。 此外一些附属协议合约(农场、跨链桥等)已经受到了攻击,正在与来自 Coinbase、Stargate、Paladin Blockchain Security、Github 以及 ogle 等白帽安全专家合作,以确保用户资金的安全,并预计影响范围将受到限制。同时官方已经联系黑客,试图协商返还资金和合约所有权,以限制对现有用户的影响。 金色财经此前报道,据多位KOL发推表示,LSDFi项目unshETH的金库出现安全问题,提醒用户将资金转出。原因系合约Owner被篡改,已通知项目官方,但官方尚未做出回复。
23:32
Supremacy:Eden Network部署者地址私钥遭泄露或由profanity漏洞导致
10月14日消息,据Supremacy安全团队监测,2022年10月14日 Eden Network的部署者地址在链上发起异常交易,部署者调用setMetadataManager将其元数据管理员权限转移到攻击者地址0x5C95123b1c8d9D8639197C81a829793B469A9f32,随后该地址利用此权限将EDEN币的名称和符号修改为"EDEN Hack Inu"和"EDENHACK",由于部署者地址对于EDEN token的admin权限早已转移,目前攻击暂未造成其他影响。
Copyright © 2018-2022 211COIN版权所有.