链闻消息,HarvestFinance更新推特称,就像其他套利经济攻击,本次攻击源于一笔巨额闪电贷。攻击者多次操纵一个货币乐高的价格,以耗尽另一个货币乐高的资金,随后再将资金转换为renBTC并套现。目前,攻击者以USDT和USDC的形式向Deployer退回2478549.94美元。这将通过快照按比例分配给资金受损的存款人。此前,链闻曾报道,HarvestFinance被黑客攻击,资金池中有大量资金被转移,通过多个合约交易成功套现约2400万美元,其中大部分通过renBTC套现提款。随后HarvestFinance表示,为保护用户资金安全,已将所有稳定币和BTC资金从策略池转入Vault中。
dForce攻击者疑似已归还盗取的365万美元资金:金色财经报道,派盾监测显示,攻击者似乎将365万美元被盗资金返还给dForce。链上数据显示,攻击者地址在40分钟前通过两笔交易分别向0xe0d开头的地址转入1127.59枚ETH和1237枚ETH。
此前报道,DeFi协议dForce遭遇闪电贷攻击,攻击者已获利365万美元。[2023/2/13 12:03:29]
灵踪安全:DODO资金池被攻击事件中,攻击者跳过余额检查,窃取V2交易对的资产:据灵踪安全报道,近日,DODO交易所发生资金池被攻击事件,灵踪安全对本次事件的分析如下:
在本次攻击中,用户通过DODOV2交易对中的闪电贷借出资产,然后在回调函数中调用无权限限制的init函数,重置交易对合约的相关代币地址,从而跳过余额检查,窃取V2交易对的资产。
本次漏洞的关键是DODO交易对init函数未设定权限并且可以多次设置,这样所有的V2版交易对都存在被攻击的风险。[2021/3/9 18:28:52]
DDoS攻击者锁定PayPal等大型金融服务商并索要比特币赎金:过去几周,一个犯罪团伙对全球一些最大的金融服务提供商发起了DDoS攻击,并索要比特币赎金。一位DDoS抵御领域的消息人士透露,就在本周,该组织攻击了MoneyGram、YesBank Indiak、PayPal、Braintree和Venmo。新西兰证券交易所(NZX)今天连续第三天停止交易,其也是该组织的受害者之一。据悉,该组织使用了像Armada Collective和Fancy Bear这样的名字——这两个名字都是借鉴了知名黑客组织——给公司发邮件,威胁将进行DDoS攻击并索要比特币赎金。(Zdnet)[2020/8/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。