Beosin:DeltaPrime项目疑似私钥泄露导致约590万美元资产被盗

2024-09-16 17:28:41

金色财经报道,据区块链安全审计公司Beosin Alert监测显示,DeltaPrime项目管理员疑似私钥泄露,多个关键合约被恶意升级,导致约590万美元资产被盗。 据Beosin安全团队分析,此次异常行为的根本原因是项目中的多个借贷池的利息计算合约被修改为恶意的攻击合约,导致攻击者可提取池子中的资产。另外,攻击者持续攻击,一旦有用户将资产存入池子就会马上被提取走,目前已累计损失约590万美元,所有代币均已被兑换为ETH,存放在0xd550cfeA0BFFDC81B2dEe7B6d915D9D9e31d83A2地址。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:36
Beosin:wazirx多签钱包的管理员私钥泄露导致资产被盗
金色财经报道,据Beosin Alert监控预警发现印度交易所wazirx被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。 基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin将攻击原因简析如下: 1、攻击者部署攻击合约,该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用delegatecall调用攻击合约的相关函数,转走钱包代币。
09:18
Ronin被盗2790枚ETH,疑似私钥泄露
金色财经报道,Ancilia在X平台表示,Ronin上超过2790枚ETH已被提取并立即存入Tornado。看起来不是利用了网桥,信息的签名是正确的,更有可能是私钥泄露了。
11:54
安全团队:沈波资产被盗原因极大可能是私钥泄露
金色财经报道,据OKLink安全团队透露,沈波个人钱包资产被盗的情况是其被盗地址直接发起转账交易,将ETH,USDC等资产transfer给其它地址,而不是transferFrom,所以其被盗原因不是常规的授权钓鱼,很可能是私钥泄露。另外,盗窃地址已经将3800万USDC置换为DAI,无法再通过中心化实体进行冻结。 此前报道,沈波价值4200万美元的个人资产钱包被盗。
16:50
安全团队:paraswap部署者私钥疑似泄露资金在多个链上被盗
10月11日消息,据Supremacy安全团队监测,2022年10月11日,paraswap部署者地址在多个链(ETH、BSC、FTM)上发起异常交易,将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。经过分析,该地址为Profanity漏洞利用者地址,其历史记录中有窃取多个靓号地址资产的痕迹。经过排查,目前只有paraswap部署者地址自身资产遭到窃取,暂不影响paraswap多签金库(签名阈值为2),但不排除其他多签地址也由Profanity生成,所以多签金库也可能存在风险。目前Supremacy团队已联系paraswap官方传达信息,在此再次呼吁大家即时将及时更换由Profanity生成的地址,针对Profanity地址的攻击仍在持续进行。
20:29
Beosin:KyberSwap黑客转移部分被盗资产约11.2万美元
金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,截止北京时间11月20日20点 , KyberSwap黑客转移部分被盗资产,从0xA3740合约地址将130222 Matic转移到0xe39aa21842017ade7f803451f77cdb391ce1acb6,约11.2万美元,Beosin Trace正持续对该黑地址进行监控。
11:39
Beosin:FTX黑客再次清洗部分被盗资产约830万美元
金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,截止北京时间11月17日11点 , FTX黑客再次清洗部分被盗资产,FTX攻击事件黑客(链上地址被标记为FTX Accounts Drainer)从币安上通过兑换跨链将6868 ETH的资产转移到以太坊,约830万美元,Beosin Trace正持续对该黑地址进行监控。
Copyright © 2018-2022 211COIN版权所有.