链捕手消息,区块链安全机构慢雾MistTrack对TransitSwap事件资金转移进行跟进分析,分析显示攻击者转移到TornadoCash的资金超过600万美元。分析如下:
Hacker#1攻击黑客,获利金额:约2410万美元
1:0x75F2...FFD46
2:0xfa71...90fb
已归还超1890万美元的被盗资金;12,500BNB存款到TornadoCash;约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONEToken合约地址。
慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]
Hacker#2套利机器人-1,获利金额:1,166,882.07BUSD
慢雾:Platypus再次遭遇攻击,套利者获取约5万美元收益:7月12日消息,SlowMist发推称,稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异,导致用户可以通过存入USDC然后提取更多USDT来套利,套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]
0xcfb0...7ac7(BSC)
慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]
保留在获利地址中,未进一步转移。
Hacker#3攻击模仿者-1,获利金额:356,690.71USDT
0x87be...3c4c(BSC)
USDT通过Synapse、PancakeSwap和1inch等工具跨链或多次兑换其他代币。最终10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混币;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。
Hacker#4套利机器人-2,获利金额:246,757.31USDT
0x0000...4922(BSC)
已全部追回。
Hacker#5套利机器人-3,获利金额:584,801.17USDC
0xcc3d...ae7d(BSC)
USDC全部转移至新地址0x8960...8525,后无进一步转移。
Hacker#6攻击模仿者-2,获利金额:2,348,967.9USDT
0x6e60...c5ea(BSC)
USDT通过PancakeSwap、AnySwap(Multichain)等工具跨链或多次兑换其他代币。最终5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。
Hacker#7套利机器人-4,获利金额:5,974.52UNI、1,667.36MANA
0x6C6B...364e(ETH)
通过Uniswap兑换为30.17ETH,其中0.71支付给Flashbots,剩余ETH未进一步转移。
慢雾MistTrack将持续跟进此次事件,对相关地址进行监控以及进一步的黑客画像分析。
标签:USDACKHACSDC泰达币官网回收USDT吗Hacken TokenAlphaCar Tokencusdc币是什么
撰文:油醋 责编:玄宁 来源:品玩 2021年3月的一场宣讲中,亚马逊中国区总裁张文翊喊出AWS中国业务「三驾马车」战略:中国本土客户、外企的中国业务以及中国出海业务三者齐头并进.
撰文:PAnews 去中心化该不该给中心化渠道交税?前几个月刚有一些交易平台推出自定义版税,因会导致艺术家零版税收入引发业内争议,但当iOS16推送后他们都保持了沉默.
原标题:《ChrisDixonKeepstheCryptoFaith》作者:CoryWeinberg,TheInformation 编译:饼干.
作者:区块链蓝海 近几年NFT领域不断发展,得益于区块链的开放特性,每个人都可以成为创作者。很多艺术家也将自己的作品通过NFT的形式上传至区块链上,在各大平台中“发行”,还有很多创作者基于一些知.
原文来源:《ExpandingUniswap'sAddressableMarket》.
作者:JessicaShen,MintVentures一、2022年NFT市场 2020年-2022年NFT交易量及市值情况2020到2022年,NFT行业在短短2年内经历了许多变化.
区块见闻