成都链安安全团队对今日HarmonyBridge被攻击事件进行了分析:HarmonyBridge疑似私钥泄露,其中在transactionId为21106到21118的序号遭受到了攻击(在BNB为120515到120518),以太坊上损失了85,867个eth,990个AAVE和78,500,000个AAG,BSC上损失了5,000个BNB和640,000个BUSD,共计约100,428,116美元,目前被盗资金还保存在攻击者地址。
安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,
DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。
攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Beosin安全团队现将分析结果分享如下:
1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。
2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。
攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。[2023/4/5 13:45:50]
攻击的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私钥疑似泄露。合约在进行isConfirmed检查时,仅需要两个验证者节点通过就能成功验证。后续项目方在21126的transactionId中(在BSC为120531)将验证者节点isConfirmed通过数量的require值修改为了4。
安全团队:Ankr攻击者已将10万亿aBNB兑换为5500枚BNB和534万枚USDC:12月2日消息,据CertiK数据监测,Ankr攻击者已将10万亿aBNB兑换为5500枚BNB和534万枚USDC(总计约700万美元),目前攻击者地址仍持有约6万亿aBNB和100枚BNB。
到目前为止,900枚BNB已发送至Tornado Cash,370万枚USDC发送至Celer Network cBridge,164万枚USDC发送至地址0xd1C596。[2022/12/2 21:18:23]
此前消息,以太坊与Harmony间跨链桥Horizo??n遭遇攻击,损失约1亿美元。
近日BSV网络遭受双花攻击,安全团队建议先暂停BSV充提业务:据官方消息,近日BSV网络遭受恶意攻击,造成多个区块重组。攻击者借此进行了双花攻击。
若有BSV充提业务,慢雾安全团队建议先暂停BSV充提业务,并排查7月1日起至今是否有异常充值、异常账号注册(如来自俄罗斯的)。且PoW算力近期变化较大,需注意其他小币种类似的问题。
此前消息,比特币协会发布声明表示:对Bitcoin SV网络的非法攻击“零容忍”。Bitcoin SV基础架构团队长期以来一直对网络进行定期监控,近期协会发现BSV网络上出现了非法攻击。目前他们已经收集并记录了自此次非法攻击以来的全部相关数据,将提供给相关部门处理。[2021/7/10 0:41:37]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。