KSY:安全机构:Mango攻击事件启动资金来自FTX,黑客利用盗取资金支持其提出的偿还坏账提案

据安全机构Fairyproof的数据,截至写稿时为止,Mango事件中被盗的资产有5000万枚USDC、280万枚USDC、326万枚USDT、235万枚SRM、3240.9万枚MNGO、76.15万枚wSQL、78.9万枚mSQL、281.1212枚BTC,黑客被盗至少1亿美元的资产。

安全机构:近20%(3700万美元)的被盗资金已返还至Nomad:8月15日消息,区块链安全机构PeckShield发推称,近20%(3700万美元)的被盗资金已返还至Nomad资金回收地址。PeckShield还检测到Maker: Dai Stablecoin(0x6B1754)和Frax Finance: FRAX代币(0x853d955)在该漏洞利用中获得了约5万枚IAG代币。

此前消息,Nomad称将为归还至少90%所盗资金的攻击者提供最高10%的奖励。[2022/8/15 12:26:53]

Fairyproof表示,此次攻击事件中,攻击者首先从FTX交易所的地址收到1sql作为gas,以及552万USDC作为攻击的启动资金。此外,在黑客提交的用Mango财库的7000万美元偿还坏账提案投票中,黑客用自己盗取的代币对此提案投下大量赞成票。

zkSync在测试网中被意外触发安全开关Exodus Mode,可证明其安全机制有效:据官方消息,Matter Labs 表示昨日在以太坊测试网(Ropsten)上有用户触发了扩容方案 zkSync 1.0 的“Exodus Mode”(出埃及记模式),这并不是计划内的操作,但是也证明了 zkSync 1.0 的安全机制是有效的。该模式的触发是由于 Matter Labs 在测试一个新的系统,最终导致了系统认为 zkSync 的操作节点已下线了或者是恶意的,也就导致了该模式可以被触发。Matter Labs 表示,Exodus Mode 是 zkSync 可以与以太坊主链安全性一致的保证,在触发该模式后,用户可以重构状态数据并从 zkSync 网络中提现资产。[2021/4/24 20:53:50]

攻击者地址:yUJw9a2PyoqKkH47i4yEGf4WXomSHMiK7Lp29Xs2NqM。

声音 | 网络安全专家:加密公司建立网络安全机制面临内外部人员配置限制问题:1月8日消息,网络安全机构Zokyo Labs首席执行官Hartej Sawhney表示,由于过度依赖保险政策,以及人员配置存在限制,导致加密行业公司很难建立健全的网络安全措施。Hartej Sawhney称,加密是一个相对不受监管的新行业。网络安全项目面临的挑战是,既需要有合格的内部员工,也需要第三方员工。加密公司还未遵循基本标准,如聘请第三方道德黑客定期进行渗透测试。在加密技术中,如果黑客能够识别并利用协议漏洞,那么将会危害整个网络,从基础的区块链协议到交易所,最后到钱包。(Cointelegraph)[2020/1/9]

此前消息,基于Solana的DeFi平台Mango遭遇潜在1亿美元的攻击,Mango攻击者还发起了偿还坏账提案投票,提议使用Mango金库内的7000万美元偿还协议坏账。Mango官方称解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:962ms