LianGoPay項目于2月7日宣稱其在BNBChain上的LGTPool質押合約中的資產被盜,有6,148,859個LGT獎勵幣被盜,損失約160萬美元。Fairyproof技術團隊對此次事故的分析如下:被盜原因是LGTPool的owner管理員創建了一個偽造的LP代幣質押池(3號池),然后盜幣者將海量的LP代幣放進該池進行質押,獲取了614萬枚LGT獎勵代幣。根據Fairyproof的鏈上監測工具顯示,盜幣者為此次盜竊事件準備了較長時間。在本次事件發生的58天前,盜幣者地址就從TornadoCash獲得了gas費,在事件發生的32天前就部署了偽造的LP合約。
安全機構:Mango遭受潛在1億美元的攻擊:10月12日消息,區塊鏈安全機構OtterSec發推稱,基于Solana的去中心化金融平臺Mango遭受潛在1億美元的攻擊,OtterSec表示,攻擊者能夠操縱他們的Mango抵押品,他們暫時提高了抵押品價值,然后從Mango財庫中獲得了大量貸款。
Mango表示,在情況更清楚之前,敦促用戶不要向Mango存款。[2022/10/12 10:31:38]
其具體流程如下:1.盜幣者地址是事件發生的58天前從TornadoCash獲取了gas費,首次出現在鏈上。2.事件發生的32天前,盜幣者使用create2指令部署了一個假的LP代幣合約。3.隨后在同一天,LianGoPay項目方在Pancake上部署了LGT代幣和WBNB的交易對合約。此合約地址與早前部署假的LP合約地址非常類似-----前后4位的字母是相同的,極易被混淆。4.2月7日,LGTPool合約的管理員連續發起了三筆創建質押池的交易,其中前兩個在創建2個假的LP代幣質押池時也創建了一個真的WBNB和LGT的LP代幣池。因為真假LP代幣合約地址的前后四位相同,導致用戶不易察覺前兩個創建的LP池是假的LP池。5.隨后攻擊者發起了攻擊,首先部署了一個攻擊合約。在合約初始化時為假的3號LP質押池質押了巨額的假LP代幣----高達614885935211982505426257800000000。6.接著攻擊者發起了贖回交易,并領取獎勵的LGT代幣。因為質押的本金金額巨大,所以產生了614萬個LGT獎勵。這些獎勵代幣被兌換為162萬枚BSC-USD代幣,并被轉賬到0xCb65開頭的地址,目前被盜資金仍在0xCb65開頭的地址。
安全機構:KyberSwap項目遭受前端攻擊事件分析:金色財經消息,據Beosin EagleEye平臺監測顯示,KyberSwap項目遭受前端攻擊。攻擊者在KyberSwap上注入了惡意的谷歌標簽管理器(GTM),用戶在進行swap時,攻擊者會讓用戶授權到惡意地址(0x57a7...f80),攻擊者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH),資金損失265392-amUSDC(約26萬美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前獲利資金存放于攻擊者地址上。[2022/9/2 13:04:33]
Fairyproof安全提示:1.在安全事件中,作案者經常創建出與真地址前后四位相同的假地址以迷惑用戶,導致用戶損失資產。提醒用戶在輸入地址時要仔細核對,務必完整檢查地址的全部字母。2.建議項目方應及時將合約的管理員權限轉移到多簽合約進行管理,以提高項目運作的安全性。
聲音 | 網絡安全專家:加密公司建立網絡安全機制面臨內外部人員配置限制問題:1月8日消息,網絡安全機構Zokyo Labs首席執行官Hartej Sawhney表示,由于過度依賴保險政策,以及人員配置存在限制,導致加密行業公司很難建立健全的網絡安全措施。Hartej Sawhney稱,加密是一個相對不受監管的新行業。網絡安全項目面臨的挑戰是,既需要有合格的內部員工,也需要第三方員工。加密公司還未遵循基本標準,如聘請第三方道德黑客定期進行滲透測試。在加密技術中,如果黑客能夠識別并利用協議漏洞,那么將會危害整個網絡,從基礎的區塊鏈協議到交易所,最后到錢包。(Cointelegraph)[2020/1/9]
Tags:MANGOMANSWAPPOOLMango MarketsDobermann Tokenuniswap幣pool幣價格
因Gemini交易所借貸平臺Earn產品當前面臨流動性危機,MakerDAO正通過投票調整相關參數以限制DAI對Gemini的敞口.
1900/1/1 0:00:00據慢霧MistTrack分析,1月16日Harmony黑客從交易所提款BTC地址資金開始轉移。經過幾天的多層轉移后,部分資金再次轉移到交易所,另有一部分資金通過AvalancheBridge跨鏈.
1900/1/1 0:00:00據News1報道,韓國釜山市政府與釜山數字資產交易所設立推進委員會今日舉行了第一次會議,并公布了未來愿景,即建立全球首個去中心化數字商品交易所,所有產品都可基于區塊鏈進行代幣化和交易.
1900/1/1 0:00:00幣安創始人趙長鵬在推特上回應福布斯的報道表示:“福布斯許多指責性的問題,帶有負面色彩,故意曲解事實。他們提到了我們客戶完成的一些舊區塊鏈交易。他們似乎不了解交易所運作的基礎知識.
1900/1/1 0:00:00NFT藝術家Equinoz新作品“Cybernetics”于今日在playNommNFT平臺啟動拍賣,并在開啟拍賣4分鐘后被匿名收藏家以40,120LM的買斷價格拍下.
1900/1/1 0:00:00江蘇省人民政府辦公廳近日印發《江蘇省數字人民幣試點工作方案》。方案指出,推廣數字人民幣應用,檢驗數字人民幣系統穩定性、功能可用性、流程便捷性、場景適用性、風險可控性.
1900/1/1 0:00:00