据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。
安全机构:Atlantis Loans遭治理攻击,目前损失约为100万美元:6月11日消息,据安全机构Beosin报道,BSC生态协议Atlantis Loans遭治理攻击,攻击者获得了对合约的控制权,并替换为包含后门功能的合约,以转移用户资产,目前损失约为100万美元。攻击者于2023年6月7日在GovernorBravo合约中创建恶意治理提案(ID:52),将多个ABep20Delegator合约的admin设置为恶意合约。然后攻击者投票通过了该提案。[2023/6/11 21:30:13]
此次攻击原因系LendHub中存在两个lBSVcToken,其一已在2021年4月被废弃但并未从市场中移除,这导致了新旧两个lBSV都存在市场中。且新旧两个lBSV所对应的Comptroller并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。目前主要黑客获利地址为0x9d01..ab03,黑客攻击手续费来源为1月12日从Tornado.Cash接收的100ETH。慢雾表示,通过威胁情报网络,已经得到黑客的部分痕迹。
安全机构:AES项目遭受攻击,攻击者获利约61,608美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示, AES项目遭受攻击,Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址,而攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分AES销毁掉(相当于通缩代币),攻击者经过反复的强制平衡操作,将pair里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。
目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ,约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。[2022/12/7 21:29:17]
声音 | FDIC前主席:SEC应评估加密ETP的安全机制是否满足最低要求:美国联邦存款保险公司(FDIC)前主席Sheila Bair昨日在Coindesk刊文称,美国证券交易委员会的一个角色是确保投资者资金安全,这涉及制定反操纵政策。但是,SEC错误地将加密资产单独列为易受操纵和黑客攻击事件影响的资产类别。相反,SEC应该评估加密交易所交易产品(ETP)提供的安全机制是否满足最低要求。比特币不能免于操纵,这是因为其流动性有限,只有少数人拥有目前供应的大部分比特币。为了增加流动性,市场希望增加机构投资者的涌入,这一过程需要得到SEC对加密ETP的批准。ETP的价格昂贵(据报道每股25 BTC),这意味着只有公司和高净值个人投资者才能使用它,这些群体不像散户投资者那样易于操纵。[2018/12/14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。