区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > FTT > 正文

SDC:慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中_NOMAD

作者:

时间:

8月2日消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。

慢雾:正协助Poly Network追查攻击者,黑客已实现439万美元主流资产变现:7月2日消息,慢雾首席信息安全官23pds在社交媒体发文表示,慢雾团队正在与Poly Network官方一起努力追查攻击者,并已找到一些线索。黑客目前已实现价值439万美元的主流资产变现。[2023/7/2 22:13:24]

慢雾:DOD合约中的BUSD代币被非预期取出,主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报,2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下:

1. DOD 项目使用了一种特定的锁仓机制,当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁,若不满足以上条件,DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下,用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币,即转入的 DOD 代币数量越多获得的 BUSD 也越多。

2. 但由于 DOD 代币价格较低,恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。

3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中,以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。

4. 之后只需要调用 DOD 合约中的 swap 函数,将持有的 DOD 代币转入 DOD 合约中,既可取出 1/10 转入数量的 BUSD 代币。

5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。

本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]

动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]

标签:SUNSDCBITNOMADSUNBLOCKTERMINALusdc币与usdt币哪个好BITWALLETnomad币交易所

FTT热门资讯
GATE:Gate.io 一鍵訂閱博客,領$15美元活動公告(長期有效)_TPS

爲了幫助用戶更好地進行收益管理,Gate.io將在其官方博客提供豐富及時的行業資訊、獨家研究報告等優質內容,爲大家提供全方位的策略支持.

AND:【Token Airdrop Event】CandyDrop launches QOM on August 4, 2022_Huobi

DearValuedUsers,CandyDropislaunchingQOMonAugust4,2022.Registrationperiod:?QOM:04:00(UTC)Aug4.

UNB:币昇2.0系统 连续开仓奖励活动_SUN

尊敬的sunbit币昇用户:Sunbit币昇秉承合规、专业、友好的经营理念,坚持用户第一、服务至上的原则,努力打造良好的交易环境,不断改善用户的交易体验.

HTT:Chainalysis:大多数公共机构认为调查数字资产相关犯罪的能力不足_TPS

金色财经报道,区块链数据分析服务提供商Chainalysis在其Chainalysis2022年加密货币调查状况调查?报告中表示,参与调查数字资产犯罪的公共机构如果不跟上数字资产行业的步伐.

TPS:BKEX 关于ETP专区UNFI3S、RVN3S、BCH5S等20种标的进行份额合并的公告_HTT币

尊敬的用户:?? 由于ETP专区部分标的触发了BKEXETP产品份额合并机制。BKEX将在2022年8月1日15:00对ETP专区部分标的进行合并操作,详情如下:合并后新份额的名称、简称、交易对.

XT.com:XT關於延遲恢復SNACK提現的公告_HTT

尊敬的XT.COM用戶:應項目方要求,XT將延遲恢復SNACK提現,具體提現開放時間請關註後續公告。給您帶來的不便,敬請諒解!感謝您對XT的支持與信任!感謝您對XT.COM的支持與信任.