BLUR:慢雾：BXH 被盗资金出现异动，超 1700 万美元资金被跨链转移到 BTC 网络_ANK

链捕手消息，慢雾于9月4日凌晨监控到BXH被盗资金出现异动，经慢雾MistTrack分析，异动详情如下：

1/BSC链，黑客地址0x48c9...7d79ApproveCakeToken给PancakeSwap。

慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus:7月26日消息，慢雾发推称，CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus Group。慢雾表示，TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX，而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。[2023/7/26 16:00:16]

2/ETH链，黑客地址0x48c9...7d79将3987.78WETHWithdraw成ETH。

慢雾：警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道，近期，慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试，通过一个如图这样的“Root 签名”即可以极低成本（特指“零元购”）钓走目标用户在 Blur 平台授权的所有 NFT，Blur 平台的这个“Root 签名”格式类似“盲签”，用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕，当发现来非 Blur 官方域名(blur.io)的“Root 签名”，一定要拒绝，避免潜在的资产损失。[2023/3/7 12:46:39]

3/ETH链，黑客地址0x4967...Eb35使用Uniswap、Curve将DAI全部兑换为renBTC和WBTC，兑换后总数分别为858.0454renBTC和795.2618WBTC；其中858.0454renBTC

慢雾：Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息，2022年01月18日，一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示，此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性，且未考虑并非所有underlying代币都有实现permit函数，导致用户资产被未授权转出。慢雾安全团队建议：应对用户传入的参数是否符合预期进行检查，且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]

已全部跨链到BTC链，跨链后地址为1DYR...heSF，目前BTC暂未进一步转移。

截止目前，BXH被盗资金并没有出现转移到交易所的情况，全部被盗资金仍在黑客地址中。慢雾MistTrack将持续监控被盗资金的转移。

?

标签：ANKBTCBLURBLUlbank交易平台哪个国家XBTC21价格blur币初始价格blur币是山寨币吗

比特币价格热门资讯