据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH,截止目前两笔获利资金均存放在攻击者账户。
加密安全公司Unciphered称已找到攻击Trezor Model T钱包的方法:5月24日消息,加密安全公司 Unciphered 称已找到攻击 Trezor Model T 钱包的方法。Unciphered 表示,其利用了 STM32 芯片的一个无法修补的硬件漏洞,使攻击者能够转储嵌入式闪存和一次性可编程数据。
Trezor 回应称,其团队没有关于 Unciphered 执行的特定攻击的足够详细信息,无法做出全面回应,但表示它看起来像是RDP downgrade attack,一项三年前被公开标记的风险。[2023/5/25 10:38:20]
第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;
安全公司:hitbt2c.lol为仿冒HitBTC网站,黑客已盗取价值1500万美元的加密货币:5月15日消息,MistTrack发推称,发现hitbt2c.lol为仿冒HitBTC网站,黑客已盗取价值1500万美元的加密货币,包括比特币、以太坊、USDT等。该网站会向用户索取对连接的钱包中资产控制权的无限许可,并盗走加密货币。[2023/5/15 15:04:28]
第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。
数字资产安全公司发布钢板硬件钱包 可抵挡1660摄氏度高温:数字资产安全公司Ngrave发布了一款硬件钱包,该钱包据说可以抵挡电击、雨、火以及1660摄氏度的高温。该钱包由两块钢板制成,分别保存用户密钥,只有两块合在一起时才可显示密钥。(cointelegraph)[2020/6/10]
第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;
第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。