据慢雾区情报,8月29日,某流行企业财务软件面积中勒索病,该病会向受害者索要0.2BTC的赎金,勒索地址为bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢雾MistTrack对勒索地址进行分析发现:1/截止目前,共有2个用户支付了赎金0.2BTC和0.1BTC,分别从Binance和Gate.io提款支付赎金。2/收到勒索资金后,黑客当天就开始转移资金,其中0.2BTC被转移,其中部分资金转移到Binance、恶意地址3CCV3和疑似恶意地址37jAA;截止目前,约剩余0.2BTC还分散在不同的地址,没有进一步转移。3/通过情报关联我们发现,恶意地址3CCV3同样接收了来自Glupteba僵尸网络恶意地址bc1qhj的资金;根据bitcoinwhoswho报告,恶意地址3CCV3为项目名为BTCGlobal的庞氏局地址;疑似恶意地址37jAA同样与用户被钓鱼事件有关。
安全团队:Games for a Living项目Discord服务器已被入侵:金色财经消息,据CertiK监测,Games for a Living项目Discord服务器已被入侵,有黑客发布虚假空投信息。在团队确认已重获对服务器的控制之前,请勿点击任何链接。[2023/5/27 9:45:46]
安全团队:Creepy Friends项目Discord服务器遭到攻击:金色财经报道,据CertiK监测,Creepy Friends项目Discord服务器遭到攻击。请社区用户在修复之前不要点击@yuvalshalem3发布的任何链接。[2022/12/8 21:31:07]
安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。