据TheBlock报道,稳定币交易项目Platypus遭黑客攻击后,在区块链安全公司BlockSec的帮助下,至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示,在Platypus被盗的近910万美元资金中,攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞,使用回调函数,将资金从攻击合约转移至Platypus的账户上,目前已追回240万美元。据此前消息,Platypus遭遇闪电贷攻击,损失约900万美元,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现,攻击者并没有在合约中实现提现功能,导致攻击收益无法提取,850万美元被冻结在攻击合约内。
安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元:12月13日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX(约合290,328美元)。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH(约合564,000美元),截止目前两笔获利资金均存放在攻击者账户。
第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;
第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。
第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;
第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。[2022/12/13 21:41:23]
网络安全公司Irius Risk完成2870万美元B轮融资,将拓展Web3及区块链安全业务:10月5日消息,网络安全初创公司Irius Risk宣布完成2870万美元B轮融资,本轮融资由Paladin Capital领投,360 Capital、Inveready、Swanlaab Venture Factory参投。Irius Risk开发的安全平台能帮助企业识别软件和系统设计中的潜在威胁并提出对策,从而提升产品安全性。
在新资金支持下,Irius Risk希望将其业务拓展至Web3及区块链领域领域,其创始人De Vries表示,网络安全的下一个潜在增长领域将是Web3和区块链技术,虽然这是一个仍处于初级阶段的行业,但预计监管和消费者对更高安全性的需求将迫使更多Web3开发者在创建产品过程中建立威胁模型。(Sifted)[2022/10/5 18:40:08]
网络安全公司CDNetworks发布《17年DDoS攻击动向及未来趋势》 虚拟货币的网络攻击数量增多:据Prtimes17日报道,韩国网络安全公司CDNetworks日前已发布了《2017年度DDoS攻击动向及未来趋势》报告。报告显示,2017年,有关虚拟货币的网络攻击数量增多,攻击方式更加多样。CDNetworks在报告中列举了如勒索病、网站非法窃取用户算力等攻击手段,警告用户提高网络安全防范意识。[2018/4/18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。