比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 幣安幣 > Info

USD:安全公司:ElasticSwap項目被攻擊,攻擊者共獲利約85.4萬美元_Aave USDC

Author:

Time:1900/1/1 0:00:00

12月13日消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,ElasticSwap被攻擊,由于合約中的添加流動性與移除流動性的計算方式不一致,在添加流動性功能中使用常規的恒定K值算法,但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性,之后再將一定數量的USDC.E轉入TIC-USDC交易池中,此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍,之后攻擊者再調用移除流動性方法獲利22454枚AVAX。同時,以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊,攻擊者獲利約445枚ETH,截止目前兩筆獲利資金均存放在攻擊者賬戶。第一筆攻擊tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;第一筆攻擊者賬戶:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二筆攻擊tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;第二筆攻擊者賬戶:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

安全公司:NFT項目@OxyaOrigin服務器遭到攻擊:金色財經報道,據CertiK監測,NFT項目@OxyaOrigin服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/28 11:52:28]

安全公司:警惕DeFi挖礦釣魚授權盜幣攻擊:據慢霧區情報,由于DeFi挖礦項目的火熱,除了仿盤以外,目前已經出現了針對以太坊DeFi挖礦的釣魚攻擊,攻擊者通過新建一個挖礦項目,誘導用戶授權給項目本身,其實是授權給了一個攻擊者自己可控的地址,在授權完成后,用戶資金會被立即轉出。經慢霧安全團隊分析,目前該網站誘導用戶授權給地址0x59DFd93D34DFF5D36dEdD539425a7D7D2a77B3e5,該地址并為合約地址,而是一個攻擊者控制的普通的個人地址。通過區塊瀏覽器查詢顯示,已有20萬枚USDC和52枚YAMV2被轉移。慢霧安全團隊提醒,用戶在操作DeFi項目時,一定要對項目本身進行足夠的了解,并需注意該項目是否通過安全審計,并在授權時,對授權對象進行核對,確認是項目方的地址,避免資金損失。[2020/9/6]

聲音 | 安全公司:錢包助記詞遭破解 手機root權限成關鍵因素:針對近日有數字錢包被破解助記詞一事,北京鏈安安全專家c00lman分析,視頻中的攻擊者采用了一臺越獄手機,利用root權限,打開了存在該錢包私有目錄下的配置文件preferences.xml,讀取加密后的助記符字段seedPhraseEntropy。而后攻擊者通過逆向手段,還原了加密算法,對加密后的助記符數據進行解密,還原了助記符。

但是這段攻擊視頻有個前提,攻擊者需要獲取root權限,這在大部分攻擊場景下是不具備的。事實上,該錢包已經對助記符進行了加密存儲,只是攻擊者逆向出了加密算法。對于這類問題,更關鍵的是相關應用廠商采用安全公司專業的root安全性檢查方案,在用戶手機系統被破解時及時提醒用戶。

對此,北京鏈安建議:相關錢包應用加強對手機環境進行root權限檢查,而各位用戶也應該避免在越獄手機上使用錢包、交易所App。[2018/11/22]

Tags:USDSDCUSDCROOTUSDFLAave USDCROOT幣

幣安幣
MAG:幣安創新區上市 Magic(MAGIC)_Magi

親愛的用戶:幣安創新區將於2022年12月12日16:00上線Magic,並開放以下現貨交易對.

1900/1/1 0:00:00
PEA:Pearcoin:SBF并未回應出席國會聽證會要求_MET

FTX前首席執行官SamBankman-Fried并未回應參議院銀行委員會要求他作證并配合FTX調查的要求。SBF及其律師沒有在規定的最后期限前做出回應.

1900/1/1 0:00:00
SOL:Solana和Cardano的指控提上日程:發生了什么事?_SOLA

Cardano和Solana用戶似乎被社區成員發起的調查所欺騙。有問題的民意調查包括Solana是否應該成為Cardano的側鏈的問題.

1900/1/1 0:00:00
DOGE:技術指標表明 DOGE 價格可能跌至 0.08 美元_DOG

DOGE目前下跌約9.47%。meme代幣的技術指標也看跌。未來幾天,DOGE的價格可能低至0.08美元.

1900/1/1 0:00:00
ETH:ETH 價格分析:它會走向哪里?_怎么得到以太坊幣

截至發稿時,以太坊(ETH)小幅上漲至1,270美元擁有100到100萬個ETH的以太坊持有者增加了561,000個ETH.

1900/1/1 0:00:00
DYDX:Bankless:一文盤點永續DEX市場的發展現狀_ERP

原文作者:BenGiove原文來源:Bankless 原文編譯:DeFi之道 隨著FTX事件打擊了人們對CeFi的信任,越來越多的投資者開始探索DeFi的解決方案.

1900/1/1 0:00:00
ads