[慢雾:本周因安全事件造成的总损失超过1.2亿美元]金色财经报道,慢雾发布的每周安全报告显示,2024年1月28日-2月3日,因安全事件造成的总损失超过1.2亿美元,主要为针对金融协议的直接攻击以及跨社交和通信平台的漏洞。主要安全事件包括:
Abracadabra Money (MIM_Spell)遭受安全漏洞利用,导致650万美元损失。
Ripple 联合创始人 Chris Larsen个人钱包遭受未经授权的访问,导致2.13亿XRP被盗,价值约1.125亿美元。
Goledo Finance成为闪贷攻击的受害者,导致损失790万CFX(170万美元)。
其它快讯:
慢雾:Balancer攻击者费用来自钓鱼组织AngelDrainer:9月20日消息,慢雾在X(原推特)发文表示,Balancer攻击者的费用来自钓鱼组织AngelDrainer,攻击者通过BGP劫持攻击网站后,诱导用户“同意”转移资金。攻击者通过THORChain将ETH跨链至BTC地址,然后桥接回以太坊;Balancer攻击者或与俄罗斯相关。[2023/9/20 11:55:23]
慢雾:Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币:金色财经报道,Uwerx遭到攻击,损失约174.78枚ETH,据慢雾分析,根本原因是当接收地址为 uniswapPoolAddress(0x01)时,将会多burn掉from地址的转账金额1%的代币,因此攻击者利用uniswapv2池的skim功能消耗大量WERX代币,然后调用sync函数恶意抬高代币价格,最后反向兑换手中剩余的WERX为ETH以获得利润。据MistTrack分析,黑客初始资金来自Tornadocash转入的10 BNB,接着将10 BNB换成1.3 ETH,并通过Socket跨链到以太坊。目前,被盗资金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]
慢雾:PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出,在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的,而这个地址,正是攻击者地址(0x187...65be)。由于合约未开源,无法查看更具体的逻辑,只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗,或者是其他原因,导致攻击者直接调用 mint 函数进行任意铸币。
此前报道,PAID Network今天0点左右遭到攻击,增发将近6000万枚PAID代币,按照当时的价格约为1.6亿美元,黑客从中获利2000ETH。[2021/3/6 18:21:08]
郑重声明: 慢雾:本周因安全事件造成的总损失超过1.2亿美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。