[慢雾每周安全报告:本周总损失超过1142万美元]金色财经报道,慢雾发布每周安全报告(2024年2月25日-3月2日)。ShidoNetwork SHIDO代币质押合约被操纵,黑客提取并抛售价值692ETH的代币,总共损失210万美元。
灰度资本的网站围攻:官方网站遭到反资本主义黑客组织Capital Killer的攻击。虽然主站点遭到破坏,但GBTC的页面仍保持正常运行。
Serenity Shield的钱包被盗:与该项目相关的MetaMask钱包遭到破坏,导致690万个SERSH代币被盗,相当于58.6万美元。
Seneca黑客通过合约漏洞窃取了超过1900ETH(650万美元)。第二天,1537ETH被退回到Seneca的部署者地址。
MicroStrategy的Twitter陷阱:通过受损帐户发布的网络钓鱼链接导致价值44万美元的资产被盗。
Risk On Blast用户钱包中被抽走了420ETH(约合130万美元)。
本周总损失超过1142万美元。
其它快讯:
慢雾CISO:Vyper官方文档推荐的是一个错误版本:7月31日消息,据慢雾首席信息安全官23pds发推称,Vyper官方文档推荐的实际上是一个错误的版本。[2023/7/31 16:08:31]
慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;
2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;
3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;
4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]
慢雾科技合伙人启富:区块链技术驱动的数字货币有很强的共识 未来应用场景很大:金色财经现场报道,9月20日,由金色财经主办,水桥区块链总冠名的“共为·创业者大会”在厦门举办。在主题为《区块链如何推动数字经济时代的发展》的圆桌对话环节,慢雾科技合伙人启富表示,区块链技术从诞生起就有财富再分配的功能。大家对区块链的认知可能比较多在早期,大家对超主权或者非主权的货币的共识,使大家认为加密货币有很多使用场景。虽然目前加密货币的应用场景还不是很多,但是整个趋势是非常明显的,未来它会有更好的发展空间,尤其在泡沫或者通货膨胀的时候有很好的优势。[2020/9/20]
郑重声明: 慢雾每周安全报告:本周总损失超过1142万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。