Solana上的穩定幣項目Cashio今日遭遇黑客攻擊。據慢霧安全團隊初步分析,黑客通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,并通過多個應用將CASH代幣轉化為8,646,022.04UST17,041,006.5USDC和26,340,965.68USDT-USDCLP,獲利總價值:52027994.22USD。目前官方@CashioApp已發出公告讓用戶暫停使用合約,并發布臨時補丁修復了漏洞。
分析 | 慢霧AML:韓國交易所Upbit被盜34.2萬ETH大部分停留在16個錢包地址中:北京時間昨天(11/28)下午3點開始,Upbit攻擊者開始將盜取的34.2萬ETH進行洗幣,慢霧AML通過對鏈上數據進行整理發現,目前大部分被盜的ETH停留在16個錢包地址中,少部分被轉移到交易所進行“隨機性粉塵污染”。目前所有的黑客錢包地址可以查看Etherscan匯總頁面。[2019/11/29]
攻擊者CASH代幣賬號:https://solscan.io/account/26rFraKwk3gurdLLzR2aU5Z2sGA4jJ4Nnr7QDECu5BAK
分析 | 慢霧:攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析,從DragonEx公布的“攻擊者地址”的分析來看,20 個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布),從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續的時間至少有1天,但能造成這種大面積盜取結果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權限,更多細節請留意后續披露。[2019/3/26]
攻擊交易:https://solscan.io/tx/4fgL8D6QXKH1q3Gt9GPzeRDpTgq4cE5hxf1hNDUWrJVUe4qDJ1xmUZE7KJWDANT99jD8UvwNeBb1imvujz3Pz2K5
聲音 | 慢霧預警:攻擊者開啟狩獵攻擊模式:針對近期 EOSABC 連續三次被成功攻擊的細節剖析來看,前兩次是我們多次預警的交易排擠攻擊,但今天凌晨的第三次并非交易排擠攻擊,交易排擠只是障眼法,而真正達到攻擊目的的是交易回滾攻擊(開獎>被攻擊者拒絕>繼續開獎,直到滿足獲勝條件,攻擊者不再拒絕)。通過我們的分析及和項目方的對稱,攻擊者是同一撥人,攻擊手法也在根據項目的更新情況變化。通過對過往的情報關聯分析,攻擊者已經開啟了狩獵攻擊模式,從攻擊前的踩點分析到攻擊中的具體方法再到攻擊后的洗錢操作,且攻擊者對我們的情報披露及相關防御策略的關注也很及時。
我們呼吁 EOS DApp 項目方在 DApp 上線前做好足夠的安全審計及風控策略,并及時關注來自安全公司的威脅情報同步。同時,我們呼吁攻擊者停止繼續攻擊并歸還攻擊所得,我們將聯合相關交易平臺及執法部門采取進一步措施。攻擊者在 EOS 上的相關賬號如下:loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等數十個關聯賬號。[2019/1/30]
據CoinDesk報道,北美上市比特幣礦企MarathonDigital發布2021年四季度財報.
1900/1/1 0:00:00絲綢之路創始人RossUlbricht發推稱正忙著創作下一個藝術收藏品,并分享了他的第二個NFT收藏“Growth”的細節.
1900/1/1 0:00:00全鏈NFT預言機Quoth正式上線NFT搜索功能,參與者有機會獲得NFT,該NFT擁有交易、獲得所有訪問功能、未來所有版本永久訪問權限及免費橫幅廣告等權益.
1900/1/1 0:00:00據雅虎財經報道,數字資產投資平臺SymphonyDigital宣布其首支基金完成4000萬美元募集,AnimocaBrands參投.
1900/1/1 0:00:00據官方公告,上市比特幣礦企GreenidgeGeneration宣布完成總額約1.08億美元的兩項新融資,以為公司提供更多流動資金,推動2022年的業務擴張和增長.
1900/1/1 0:00:00據PRNewsWire報道,全球行業分析師公司(GIA,StrategyR?)在其發布的《金融科技區塊鏈-全球市場軌跡與分析》報告中稱,全球金融科技區塊鏈市場在2022年估計為13億美元.
1900/1/1 0:00:00