比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 火必APP > Info

REWARD:慢霧:BXH被盜資金出現異動,超1700萬美元資金被跨鏈轉移到BTC網絡_REWARDS幣

Author:

Time:1900/1/1 0:00:00

北京時間今日凌晨,慢霧監控到BXH被盜資金出現異動,經慢霧MistTrack分析,異動詳情如下:

1.BSC鏈,黑客地址0x48c9...7d79ApproveCakeToken給PancakeSwap。

慢霧:蘋果發布可導致任意代碼執行的嚴重漏洞提醒,請及時更新:7月11日消息,慢霧首席信息安全官23pds發推稱,近日蘋果發布嚴重漏洞提醒,官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行,據信這個已經存在被利用的情況,任意代碼危害嚴重,請及時更新。[2023/7/11 10:47:05]

2.ETH鏈,黑客地址0x48c9...7d79將3987.78WETHWithdraw成ETH。

慢霧:警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息,Honeyswap官方推特發文,Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官網仍未刪除該惡意地址,請立即停止使用Honeyswap進行交易,到revoke.cash排查是否有approvals 交易到惡意地址,避免不必要的損失。[2022/5/10 3:03:22]

3.ETH鏈,黑客地址0x4967...Eb35使用Uniswap、Curve將DAI全部兌換為renBTC和WBTC,兌換后總數分別為858.0454renBTC和795.2618WBTC;其中858.0454renBTC已全部跨鏈到BTC鏈,跨鏈后地址為1DYR...heSF,目前BTC暫未進一步轉移。

慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[2020/12/29 15:58:07]

截止目前,BXH被盜資金并沒有出現轉移到交易所的情況,全部被盜資金仍在黑客地址中。

Tags:REWARDWARREWARDSBTCSmart Reward TokenREWARDS幣btc兌換人民幣匯率最高多少

火必APP
BTC:外媒:韓國對Do Kwon發出逮捕令后不久,LFG錢包轉移了3313枚BTC_ELON CAT COIN

據CoinDeskKorea報道,韓國檢方于9月14日在對Terra創始人DoKwon發出逮捕令后不久,3313枚比特幣從LFG在幣安上創建的錢包中突然被轉移至兩個韓國境外加密交易所.

1900/1/1 0:00:00
BRE:Brevan Howard在SEC文件中披露其加密基金中的兩個子公司共籌集約2.14億美元_UMBR價格

據CoinDesk報道,根據向美國證券交易委員會提交的一份新文件,全球資產管理巨頭BrevanHoward公布其旗下加密對沖基金的多個子公司中的兩個子公司的信息.

1900/1/1 0:00:00
ETH:Tether要求法院終止Roche Freedman的集體訴訟,盡管此前Kyle Roche已申請從該案中除名_VEATHENA幣

據TheBlock報道,在AvaLabs相關爆料視頻風波后不到一周時間,穩定幣發行商Tether請求負責針對其的集體訴訟案件的法官將RocheFreedman律師事務所從該案中撤出.

1900/1/1 0:00:00
EFI:漏洞賞金平臺Immunefi完成2400萬美元A輪融資,Framework Ventures領投_cream幣團隊

漏洞賞金安全服務平臺Immunefi在由FrameworkVentures領投的A輪融資中籌集了2400萬美元.

1900/1/1 0:00:00
比特幣:報告:多家上市加密礦企資產負債表流動性不佳_區塊鏈

ArcaneResearch發布報告稱,由于比特幣價格暴跌、增長困難和能源價格上漲的綜合影響,比特幣挖礦公司目前處境艱難.

1900/1/1 0:00:00
LOC:境外詐騙團伙搭設理財陷阱詐騙5.1億余元,以區塊鏈投資等名義忽悠投資者_ISA

據證券時報報道,近日,“檢察日報正義網”公布了一則詐騙案件的刑事案例。游走于柬埔寨、緬甸、蒙古國等地的境外詐騙團伙,租賃上海某科技公司網絡服務器,在外匯交易軟件“MateTrader4”內搭建可.

1900/1/1 0:00:00
ads