【Allbridge项目攻击者正在将被盗资产通过Tornado.Cash还给Allbridge方】

【Allbridge项目攻击者正在将被盗资产通过Tornado.Cash还给Allbridge项目方】2023年04月03日11点51分老不正经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年4月3日,Allbridge项目的攻击者通过Tornado.Cash将被盗资金交还给了0x01a4地址。目前返还已超过43万美元。此前消息,BNBChain上的Allbridge项目发生闪电贷攻击,攻击者获利约55万美元。

相关推荐

封面图片

【Tornado.Cash遭治理攻击,攻击者已提取出售约1万枚TORN】

【Tornado.Cash遭治理攻击,攻击者已提取出售约1万枚TORN】Paradigm研究员Samczsun在社交媒体上表示,在北京时间5月20日15:25:11,Tornado.Cash遭受治理攻击。攻击者通过恶意提议(在提案中添加使自己能够更新提案逻辑获得虚假选票的额外功能),授予自己1200000票。由于这超过了约700000张合法选票数,攻击者现在拥有完全控制权。通过治理控制,攻击者可以:提取所有锁定的选票;耗尽治理合约中的所有代币;禁用路由器,但是攻击者仍然不能耗尽个别资金池。不过,Samczsun随后更新称,LaëlCellier指出,部署到GnosisChain的TornadoCashNova是一个由治理管理的代理。因此,攻击者也可以通过升级合约来耗尽该池中的所有ETH。行情显示,TORN暂报4.88美元,24小时跌幅为23.87%。
封面图片

【Beosin Trace:Velocore项目被黑,被盗资产超数十种代币】

【BeosinTrace:Velocore项目被黑,被盗资产超数十种代币】2024年06月02日03点24分老不正经报道,据BeosinAlert监控预警发现,北京时间2024年6月2日6点过开始,zkSync链以及linea链上的Velocore项目被黑客多次攻击,导致超数十种代币被盗,被盗金额超680万美元。目前攻击者已经通过跨链桥将被盗资金转移至以太坊链,并且将资金全部兑换为ETH。截止发稿,攻击者已将ETH全部转入Tornado.Cash。
封面图片

安全团队:PREMINT攻击者目前已将被盗资金转移到Tornado Cash

安全团队:PREMINT攻击者目前已将被盗资金转移到TornadoCash7月18日消息,据成都链安技术团队分析,目前PREMINT攻击者6个黑地址中,仅0x99AeB028E43F102C5776F6B652952BE540826bf4地址剩余84.5ETH,成都链安链必追平台监测到攻击者目前已将被盗资金陆续转移到TornadoCash。此前消息,黑客在PREMINT网站中通过植入恶意的JS文件实施钓鱼攻击,PREMINT官方提醒用户不要签署任何设置批准所有的交易。
封面图片

【派盾:攻击Fantasm Finance黑客使用Tornado.cash混币1,007 ETH】

【派盾:攻击FantasmFinance黑客使用Tornado.cash混币1,007ETH】3月10日消息,派盾(PeckShield)在社交媒体发布相关交易记录表示,攻击FantasmFinance黑客使用以太坊隐私交易平台Tornado.cash混币1,007ETH。此前,Fantom链上合成资产协议FantasmFinance在社交媒体上发文表示,其FTM抵押品储备已被利用,并呼吁用户立刻兑换他们的XFTM。
封面图片

Beosin Trace:Velocore 项目被盗代币超过数十种

BeosinTrace:Velocore项目被盗代币超过数十种据BeosinAlert监控预警发现,北京时间2024年6月2日6点过开始,zkSync链以及linea链上的Velocore项目被黑客多次攻击,导致超数十种代币被盗,被盗金额超680万美元。目前攻击者已经通过跨链桥将被盗资金转移至以太坊链,并且将资金全部兑换为ETH。截止发稿,攻击者已将ETH全部转入Tornado.Cash。
封面图片

【慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理】

【慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理】2023年05月21日08点38分老不正经报道,SlowMist发布Tornado.Cash治理漏洞解析。5月20日,Tornado.Cash遭受了治理攻击,利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日,利用者发起了20提案,并在提案中说明20提案是对16提案的补充,具有相同的执行逻辑。但实际上,提案合约多了一个自毁逻辑,其创建者是通过create2创建的,具有自毁功能,所以在与提案合约自毁后,利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是,社区没有看到拟议合约中的犯规行为,许多用户投票支持该提案。在5月18日,利用者通过创建具有多个交易的新地址,反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性,利用者在5月20日7:18(UTC)销毁了提案执行合约,并在同一地址部署了一个恶意合约,其逻辑是修改用户在治理中锁定的代币数量。攻击者修改完提案合约后,于5月20日7:25(UTC)执行恶意提案合约。该提案的执行是通过Delegatecall执行的,因此,该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为10,000。提案执行完成后,攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽,同时利用者控制了治理。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人