Narwhal的NRW代币在攻击事件中损失约150万美元

2024-01-08 19:04:15

金色财经报道,据Beosin Alert监测,Narwhal的NRW代币涉嫌被利用总计约150万美元(1月6日为97万美元,1月5日为50万美元)。大部分被盗资金被发送至Tornado Cash。对于1月6日的漏洞,攻击者调用withdraw() 并传入签名者信息。该合约不是开源的。反编译后发现,签名者地址是合约所有者设置的。怀疑签名者私钥被泄露或信息被伪造。 此前,Narwhal披露其遭遇黑客合约,导致NRW代币被盗。Narwhal称将于昨日起3天内重建流动性池。Narwhal还表示其正在开发一个新平台,以增强安全性并确保将来不会发生类似事件。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:27
Hashflow在攻击事件中损失约60万美元,派盾称或为白帽黑客所为
6月15日消息,据派盾监测,去中心化交易平台Hashflow存在一个与批准相关的问题,并因此遭到攻击,不过这可能是一起白帽黑客行动。另据0xScope监测,盗窃合约的创建者在交易中留下了一条信息,在恢复使用前,请先撤销。你的资金不安全。 Hashflow随后发推表示,本次被盗事件的损失约为60万美元,所有受影响用户都能够取回全部资产,而Hashflow DEX没有受到影响,仍然保持正常运行。Hashflow发布了资产恢复指南,以便受影响用户恢复资产,并提醒他们必须先撤销批准才能收回资金。而没有受到影响但在去年5月3日前使用过Hashflow的用户,也需要尽快撤销已弃用合约的任何授权。
15:43
Cyvers:Narwhal代币NRW疑似发生多笔可疑交易,109万美元资产已存入Tornado Cash
1月8日消息,据Cyvers Alerts监测,Narwhal代币NRW疑似发生多笔可疑交易,所有NRW已兑换为USDT,并通过Stargate桥接至ETH。 被盗资金已在以太坊链上从USDT兑换成ETH,并向Tornado Cash存入109万美元。
10:23
Beosin:Penpie 遭到攻击损失约2700 万美元资产攻击事件分析
据Beosin Alert监测显示,建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击,被盗取约 2700 万美元的加密资产,Beosin对本次事件简析如下: 攻击者利用market合约中claimRewards函数重入质押以提高staking合约余额,再将taking合约多余的代币和质押资产提取以获利 1、攻击者首先创建攻击合约,并通过官方的factory构建的对应的market合约 2、调用staking合约的batchHarvestMarketRewards函数对该market进行奖励更新 3、更新奖励时会回调攻击合约claimRewards函数,由此函数进行重入将闪电贷获取的资产进行质押,使得staking合约的资产形成数量差,并将多余的提取出来 4、攻击者将质押的资产提取,并归还闪电贷进行获利
11:52
UXD Protocol在Mango攻击事件中受影响资金近2千万美元
10月12日消息,据官方消息,Solana生态算稳协议UXD Protocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。UXD Protocol表示:“我们的保险基金足以弥补损失。UXD是完全受安全保障的,一旦Mango Markets从漏洞利用中恢复,用户将可以赎回。保险基金总额为53,527,304.7757美元。UXD Protocol已暂停UXD铸造以达到风险最小化。一旦我们确认Mango Markets的问题得到解决,将重新启用铸币功能。同时,用户可以在Jupiter Exchange将UXD换为USDC。对UXD持有者而言,有足够流动性以面值(par value)兑换USDC。”
21:22
慢雾:上周Web3安全事件中总损失约1996.3万美元
金色财经报道,据慢雾区块链被黑档案库统计,2023年8月14日至8月20日,共发生安全事件10起,总损失约1996.3万美元。具体事件: 8月14日,Hexagate发推表示,过去几天单个MEV Bot被利用了约20万美元。以太坊上Zunami Protocol协议遭遇价格操纵攻击,损失1,179个ETH(约220万美元)。 8月15日,以太坊扩容解决方案Metis官方推特账号被盗。Sei Network官方Discord服务器遭入侵。Base生态项目Rocket Swap遭遇攻击,攻击者窃取了RCKT代币,将其转换为价值约86.8万美元的ETH并跨链到以太坊。 8月16日,借贷协议SwirlLend团队从Base盗取了约290万美元的加密货币,从Linea盗取了价值170万美元的加密货币。BAYC推出的链上许可申请平台Made by Apes的SaaSy Labs APl存在一个问题,允许访问MBA申请的个人详细信息。 8月18日,DeFi借贷协议Exactly Protocol遭受攻击,损失超7,160枚ETH(约1204万美元)。 8月19日,Cosmos生态跨链稳定币协议Harbor Protocol被利用,损失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600万亿枚WMATIC。 8月20日,衍生品市场Thales发布公告称,一名核心贡献者的个人电脑/Metamask遭到黑客攻击,一些充当临时部署者(2.5万美元)或管理员机器人(1万美元)的热钱包已被攻破。
18:03
Beosin: Exactly Protocol遭受攻击事件至少损失约700万美元
金色财经报道,根Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Optimism链上Exactly Protocol项目遭受攻击,Beosin Trace追踪发现本次事件损失至少约700万美元,Beosin安全团队提醒用户注意资金安全。
Copyright © 2018-2022 211COIN版权所有.