OPEN:安全团队:Defrost Finance被攻击事件简析

金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,DefrostFinance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。

安全团队:2022年12月攻击损失较11月下降约88%:金色财经报道,据Beosin?EagleEye监测显示,2022年12月,各类安全事件数量和涉及金额较11月大幅下降。12月发生较典型安全事件超19起,各类攻击事件损失总金额约6260万美元,较11月下降约88%。12月私钥泄露事件依旧频发,其中部分私钥疑似因为木马攻击或供应链攻击导致泄露,建议各项目方重视传统安全,从各方面做好Web3项目的安全防护。[2023/1/3 22:23:12]

安全团队:LCD Lab项目Discord服务器遭到攻击:金色财经消息,安全团队CertiK表示,看到有报道称LCD Lab项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/9/3 13:06:09]

安全团队:QANplatform攻击者通过Tornado Cash转移了186枚ETH:金色财经报道,据CertiK安全团队监测,QANplatform攻击者通过Tornado Cash转移了186枚ETH(价值约36.5万美元)。钱包地址:ETH:0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce。[2022/5/19 3:28:04]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:942ms