据区块链安全公司Peckshield称,BNBChainpool跨链解决方案提供商Allbridge遭到黑客攻击,损失57万美元。
Peckshield首先发现了黑客攻击,并通知Allbridge有关其与掉期相关的公式可能被操纵的情况。据该公司称,黑客通过充当流动性提供者和交换者来操纵池掉期价格,使他们能够耗尽282,889BUSD和290,868USDT的池。
Binance.US已开放XRP交易:7月14日消息,据官方消息,Binance.US现已开放XRP交易,并开通XRP存取款功能。[2023/7/15 10:56:07]
Allbridge跨链桥上的570,000美元的小偷已经被确认。追回被盗资金的过程也在进行中。
BNBChain今天发推称,他们通过链分析确定了跨链Allbridge桥攻击者,正在积极协助团队追回资金。该协议还为攻击者提供了赏金。
IOSCO:可持续金融教育有助于保护投资者免受欺诈和洗绿风险:9月4日消息,国际证监会组织(IOSCO)董事会发布了一份报告,确定了可持续金融投资者教育的最新发展,以期加强投资者教育和保护,并支持这个不断增长的金融市场的健康发展。
IOSCO散户投资者委员会主席Pasquale Munafò表示:“可持续金融为本地和全球散户投资者提供了新的机会。但至关重要的是,他们了解什么是可持续产品,以及其不同的机会和风险。该报告旨在提供实用的工具和信息来支持金融教育,但这是一项初步工作,因为可持续金融在全球范围内继续发展和创新。”
该报告描述了监管机构应考虑的教育活动,同时考虑到可持续金融和散户投资者在其市场中的参与程度。
IOSCO董事会主席兼香港证券及期货事务监察委员会首席执行官Ashley Alder表示:“金融教育是加强投资者保护的关键因素,它补充了证券业的政策、法规、监督和执法行动。监管机构可承诺支持可持续金融市场和产品的健全和适当发展。金融教育还增强了投资者在适当知情的基础上参与可持续金融等创新金融市场的信心。”[2022/9/4 13:07:27]
Allbridge是如何被利用的
WatcherGuru:在过去30天,有超6万枚BTC转移到交易所:金色财经报道,WatcherGuru发推表示,在过去30天里,有61,179枚BTC(约14.5亿美元)转移到交易所。[2022/8/12 12:19:58]
另一家区块链安全公司Certik证实了有关Allbridge漏洞利用的报告。据该公司称,攻击者通过操纵流动资金池的掉期价格窃取了大约549,874美元。
该公司指出,黑客首先借贷了750万BUSD,将200万兑换成BUSD,并将500万存入BUSD池。然后,攻击者将500,000BUSD兑换成USDT,并向USDT池中存入200万个USDT。
根本原因似乎是基金组的Swap价格被操纵了。黑客扮演流动性提供者和交易者的双重角色,从池中提取资金。问题修复后,ABR的价格也随之调整
Certik详细说明了攻击者如何使用这些资金来操纵Allbridge的价格、偿还闪贷并最终获得被盗资金。
Allbridge是一种在不同网络之间传输资产的简单、现代且可靠的方式。它是EVM和非EVM兼容区块链之间的桥梁,旨在涵盖未来的L2解决方案和NFT传输。它的使命是让区块链世界无国界,提供一种在不同网络之间自由移动资产的工具。
DeFi项目在3月份遭到黑客攻击,损失2.11亿美元
3月,26个加密项目遭到黑客攻击,总损失达2.11亿美元。EulerFinance3月13日的黑客攻击造成了超过90%的记录损失。
期间,一名恶意玩家从GeneralBytes比特币ATM机上窃取了56个比特币。这家ATM制造商表示,该漏洞允许攻击者访问热钱包和交易所中的资金。GeneralBytes此后发布了针对此漏洞的补丁。
总体而言,3月是今年黑客最繁忙的月份。根据DeFillama的数据,黑客在1月至2月期间窃取了不到4000万美元。
与此同时,重大攻击造成了超过40亿美元的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。