【慢雾:Harmony Horizon bridge遭攻击简析】

【慢雾:Harmony Horizon bridge遭攻击简析】 据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。

相关推荐

封面图片

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】 6月26日消息,Harmony创始人stephen tse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示,Horizon平台上没有发现任何漏洞的证据,Harmony区块链共识层安全。团队发现了私钥被泄露的证据,导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名(需要5个中的4个)。Harmony将继续采取措施进一步加强运营和基础设施安全。 此前报道,Polygon安全研究员发推表示,黑客或通过入侵Horizon bridge热钱包服务器完成多签程序。
封面图片

【Horizon跨链桥攻击者地址刚刚转移18036枚ETH】

【Horizon跨链桥攻击者地址刚刚转移18036枚ETH】 6月27日消息,链上数据显示,被标记为Horizon跨链桥攻击者的地址于北京时间15:10向0x1ec6f8开头的钱包地址转入约18036枚ETH。 此前消息,6月24日以太坊与Harmony间跨链桥Horizo​​n遭遇攻击,损失约1亿美元。Harmony团队在链上对Horizo​​n Bridge攻击者发出谈判请求,未得到回复。DeFi黑客识别与激励协议Lossless Protocol在Harmony跨链桥Horizo​​n攻击事件中已成功阻止7800万枚AGG代币被盗。
封面图片

【慢雾:DEUS Finance 二次被黑简析】

【慢雾:DEUS Finance 二次被黑简析】 据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下: 1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。 2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。 3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。 4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。 5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。 针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。
封面图片

【慢雾:BXH于BSC链被盗的ETH、BTC类资产已全部跨链转至相应链】

【慢雾:BXH于BSC链被盗的ETH、BTC类资产已全部跨链转至相应链】 11月3日消息,10月30日攻击BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗币过程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兑换平台,其中部分 ETH 代币被兑换成 BTC。此外,黑客现已将 13304.6 ETH、642.88 BTCB 代币从 BSC 链转移到 ETH、BTC 链,目前,初始黑客获利地址仍有 15546 BNB 和价值超 3376 万美元的代币。慢雾 AML 将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
封面图片

MistTrack:CoinStats 攻击者向一新地址发送约 261 枚 ETH

MistTrack:CoinStats 攻击者向一新地址发送约 261 枚 ETH 据 MistTrack 监测,CoinStats 攻击者再次将资金转移到新地址,他们向 0xe09 开头地址发送了 261.2131 枚 ETH,几天前 CoinStats 攻击者曾向 TornadoCash 转移了 1 枚 ETH。
封面图片

【慢雾:PREMINT攻击者共窃取约300枚NFT,总计获利约280枚ETH】

【慢雾:PREMINT攻击者共窃取约300枚NFT,总计获利约280枚ETH】 7月18日消息,慢雾监测数据显示,攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT,卖出后总计获利约280枚ETH。此前报道,黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击,从而盗取用户的NFT等资产。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人