比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中

Author:

Block

Time:8/2/2022 3:07:45 AM

8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。

目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。

其它快訊:

慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。

目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。[8/2/2022 10:09:09 AM]

慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[4/19/2020 12:00:00 AM]

動態 | 慢霧:Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景,Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本 Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰(一般來說 Electrum 的私鑰都是雙因素加密存儲的),而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包,如果搭配 Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。[1/19/2020 12:00:00 AM]

數字資產管理器Kunji完成種子輪融資

8月2日消息,數字資產管理器Kunji宣布完成種子輪融資,但融資金額和投資方信息均未公開,僅透露一批私人投資者和天使投資人參投.

Block Chain:8/2/2022 3:07:56 AM
數據:50000枚ETH從Crypto.com轉移至未知錢包

8月2日消息,據Whale Alert數據,50000枚ETH(價值81,995,679美元)從Crypto.com轉移至未知錢包.

Block Chain:8/2/2022 3:07:55 AM
預言機Pyth Network推出基于Solana代碼庫的網絡Pythnet

8月2日消息,Solana生態預言機Pyth Network宣布推出基于Solana代碼庫的網絡Pythnet.

Block Chain:8/2/2022 3:07:54 AM
今日恐慌與貪婪指數為31,恐慌程度有所上升

金色財經消息,今日恐慌與貪婪指數為31(昨日為33),恐慌程度有所上升,等級仍為恐慌.

Block Chain:8/2/2022 3:07:48 AM
Kava Labs CEO:Kava11將于9月8日推出

8月2日消息,Kava Labs聯合創始人兼CEO Scott Stuart發推表示,Kava11將于9月8日推出,與此同時,首個完全可轉換的液體質押協議Liquid (bKAVA)也將推出.

Block Chain:8/2/2022 3:07:47 AM
分析:Nomad攻擊者利用合約process函數進行提取

金色財經消息,北京時間8月2日中午,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下.

Block Chain:8/2/2022 3:07:46 AM
金色數藏《七夕限定》數字藏品將于8月4日13:14上線

據官方消息,金色數藏平臺將于8月4日13:14上線《七夕限定》3款數字藏品,本次發售的數字藏品以七夕節傳統文化為背景元素,結合金色財經原創IP“小金庫”特別設計藏品,每款寓意人們對理想愛情的向往和追求, 以數藏緣聚,...

Block Chain:8/2/2022 3:07:44 AM
PeckShield:Rari Capital事件的黑客參與Nomad跨鏈橋攻擊,獲利約300萬美元

8月2日消息,派盾(PeckShield)監測顯示,Nomad跨鏈橋攻擊者之一是Rari Capital被盜事件的黑客,他在此次Nomad攻擊中獲利約300萬美元.

Block Chain:8/2/2022 3:07:42 AM
Polygon聯創回應14億MATIC解鎖:此次移動符合計劃,Token已于一年前解鎖

8月2日消息,據Etherscan區塊瀏覽器,Polygon歸屬合約地址釋放了1,386,609,632枚MATIC(約總供應量的13.87%)至Polygon基金會合約地址.

Block Chain:8/2/2022 3:07:41 AM
PointsVilleApp創始人:Tether過去4天市值增加3.5億美元

8月2日消息,PointsVilleApp創始人Gabor Gurbacs發推表示,Tether(USDT)過去4天的市值增加了3.5億美元。這意味著更多的現金注入了穩定幣領域,可能表示市場將會有進一步增長.

Block Chain:8/2/2022 3:07:40 AM
Moonbeam:未發現安全問題,已結束網絡維護并恢復全部功能

8月2日消息,波卡生態智能合約平臺Moonbeam Network發推表示,調查發現沒有證據表明最近的安全事件與Moonbeam代碼庫有關,所以網絡維護模式已結束,并已恢復全部功能,現在網絡照常運行.

Block Chain:8/2/2022 3:07:39 AM
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析

金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下: 1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過pr...

Block Chain:8/2/2022 3:07:37 AM
ads