金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,dForcenet合约,分别在Optimism和Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析,原因为利用curvepool的重入漏洞,影响了Oracle的价格,通过1.借出超过抵押品价值的贷款不归还;2.在价格被操纵的情况下清算头寸获取利润。在Arbitrum上的攻击交易获利719,437枚dForceUSD和1236枚ETH。ETH还留在Arbitrum链上的地址上,USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000USX,最后所有的USX被兑换成了1110枚ETH。BeosinTrace追踪发现目前被盗ETH还留在Optimism链上的地址上。
安全团队:Ankr攻击者已将10万亿aBNB兑换为5500枚BNB和534万枚USDC:12月2日消息,据CertiK数据监测,Ankr攻击者已将10万亿aBNB兑换为5500枚BNB和534万枚USDC(总计约700万美元),目前攻击者地址仍持有约6万亿aBNB和100枚BNB。
到目前为止,900枚BNB已发送至Tornado Cash,370万枚USDC发送至Celer Network cBridge,164万枚USDC发送至地址0xd1C596。[2022/12/2 21:18:23]
安全团队:Ankr项目攻击者已将200个BNB存入tornado cash:12月2日消息,据Fairyproof安全监测系统显示,12月2日,BNBchain上Ankr项目遭受黑客攻击。攻击者(0xf3a...5c777)疑似盗取了AnkrDeployer地址(0x2Ff....e33C0)的私钥,通过然后通过给aBNBc升级一个恶意aBNBc的实现合约(0xd99....14Ce4)后,Ankr Deployer地址发起一个mint交易,哈希值为0xf3a4....5c777,该交易增发10,000,000,000,000aBNBc代币。
随后Ankr Deployer转移了1.125个BNB到攻击者地址,攻击者地址随后将获得的aBNBc代币兑换为其他资产,其中200个BNB,存入tornado cash,其余的大部分转移到其他链上,其中大约428万美元的资产转移到eth,大约76万美元资产转移到Ploygon事发1个多小时后,Ankr Deployer将几个Ankr项目合约的owner权限转移到新的owner地址,攻击者获利超过500万美元。[2022/12/2 21:17:51]
安全团队:Stader NearX疑似遭漏洞利用,NEARx跌超99%:金色财经消息,据派盾(PeckShield)检测显示,Stader NearX疑似遭漏洞利用,NEARx下跌99.8%。据悉,Stader.Near已暂停其智能合约,用户在此期间无法质押、解除质押或提款。
Stader.Near在其官方社交媒体发文表示,黑客利用了NearX智能合约中的一个漏洞,造成约165,000枚NEAR(约合88万美元)损失。在NearX dapp上质押的用户暂未受到影响,Stader.Near开发人员和安全团队正在努力解决这个问题。[2022/8/17 12:30:19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。