【慢雾:pGALA合约黑客已获利430万美元】

【慢雾:pGALA合约黑客已获利430万美元】 11月4日消息,安全团队慢雾在推特上表示,pGALA合约黑客已将大部分GALA兑换成13,000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽。此外,黑客的初始资金来自几个币安账户。 今日早些时候消息,一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币,并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致,GALA跨链桥已暂停,请用户不要在BNB Chain上DEX中交易pGALA。

相关推荐

封面图片

【慢雾:Rabby Swap 存在外部调用风险, 黑客已获利超 19 万美元】

【慢雾:Rabby Swap 存在外部调用风险, 黑客已获利超 19 万美元】 Foresight News 消息,据慢雾安全团队情报, 2022 年 10 月 11 号,以太坊链上的 Rabby 钱包项目的 Swap 合约被攻击, 其合约中代币兑换函数直接通过 OpenZeppelin Address library 中的 functionCallWithValue 函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。截止目前,Rabby Swap 事件黑客已经获利超 19 万美元,资金暂时未进一步转移。黑客地址的手续费来源是 Tornado Cash 10 BNB,使用工具有 Multichain、ParaSwap、PancakeSwap、Uniswap V3、Trader Joe。慢雾 MistTrack 将持续监控黑客地址并分析相关痕迹。 https://foresightnews.pro/news/detail/11245
封面图片

【PeckShield:BNB Chain 上一未验证合约遭到攻击,黑客获利超 22 万美元】

【PeckShield:BNB Chain 上一未验证合约遭到攻击,黑客获利超 22 万美元】 据PeckShield监测,BNBChain上一未验证合约(0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01),黑客获利约22.5万美元。目前黑客已将盗取的约22.5万枚DAI以及少量以太坊通过Multichain跨链至以太坊并最终转入RAILGUN。
封面图片

【慢雾余弦:NFTTrader黑客盗取的NFT价值至少400万美元】

【慢雾余弦:NFTTrader黑客盗取的NFT价值至少400万美元】 慢雾创始人余弦在社交媒体上发布NFT Trader被攻击事件更新:BAYC被盗38只(其中一只被卖了)、MAYC被盗22只,黑客总获利至少400多万美元。 快讯/广告 联系 @xingkong888885
封面图片

【BNB Chain 上pGALA合约遭到攻击,导致GALA短时下跌超20%】

【BNB Chain 上pGALA合约遭到攻击,导致GALA短时下跌超20%】 11月4日消息, 一个BNB Chain上地址凭空铸造了超10亿美元的pGALA代币并通过在PancakeSwap上售出获利,导致此前GALA短时下跌超20%。 多链路由协议pNetwork在Twitter上表示,因跨链桥配置错误需要重新部署BNB Chain上的pGALA合约,目前正在与Gala Games团队以及PancakeSwap合作获得用户pGALA的账户余额并恢复存提币功能。pNetwork表示,目前GALA跨链桥已暂停,正在尝试耗尽PancakeSwap上的流动性,请用户不要在BNB Chain上DEX中交易pGALA。 pNetwork表示,新合约部署后将以1:1的比例空投新的pGALA代币,将在几个小时内发布漏洞报告和更新进展。目前以太坊上的GALA代币以及跨桥上其他资产均是安全的。
封面图片

【派盾:Meter.io跨链桥遭遇黑客攻击,损失约430万美元】

【派盾:Meter.io跨链桥遭遇黑客攻击,损失约430万美元】 2 月 6 日消息,安全机构PeckShield派盾发推文称,Meter.io 跨链桥遭遇黑客攻击,损失约 430 万美元(包括 1391.24945169 ETH 和 2.74068396 BTC)。黑客对原始(未受影响)跨链桥的扩展引入了虚假存款。 Meter.io 官方表示,Meter Passport 具有自动打包和解包 Gas Token(如 ETH 和 BNB)的功能,以方便用户使用。然而,合约并没有阻止封装的 ERC20 Token 与原生 Gas Token 的直接交互,也没有正确转移和验证从调用者地址转移的 WETH 的正确数量。
封面图片

【安全团队:dForcenet合约遭受攻击,黑客获利约370万美元】

【安全团队:dForcenet合约遭受攻击,黑客获利约370万美元】 据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,dForcenet合约,分别在Optimism 和 Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析,原因为利用curve pool的重入漏洞,影响了Oracle的价格,通过1.借出超过抵押品价值的贷款不归还;2. 在价格被操纵的情况下清算头寸获取利润。 在Arbitrum上的攻击交易获利719,437枚dForce USD (USX) 和 1236 枚 ETH(约195万美元)。ETH还留在Arbitrum链上的地址上,USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000 USX,最后所有的USX被兑换成了1110 枚ETH(约175万美元)。Beosin Trace追踪发现目前被盗ETH还留在Optimism链上的地址上。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人