比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

STI:慢霧簡析 DAO Maker 被黑:攻擊者最終獲利近 400 萬美元_STIC價格

Author:

Time:1900/1/1 0:00:00

鏈聞消息,據慢霧區情報,DAOMaker的Vesting合約遭到黑客攻擊。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分發系統,在DAOMaker中進行持有者發行時因DAOMaker合約被攻擊,即SHO參與者的分發系統中出現了一個漏洞:init未初始化保護,攻擊者初始化了init的關鍵參數,同時變更了owner,然后通過emergencyExit將目標代幣盜走,并兌換成了DAI,攻擊者最終獲利近400萬美元。黑客利用Vesting合約中的漏洞,將Vesting合約中的代幣提走,如下是簡要分析:對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息:1.Vesting合約中的init函數(函數簽名:0x84304ad7),沒有對調用者進行鑒權,黑客通過執行init函數成為Vesting合約的Owner。2.Owner可以執行Vesting合約中的emergencyExit函數,進行緊急提款。

慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]

慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元:金色財經報道,慢霧 MistTrack 對 Transit Swap 事件資金轉移進行跟進分析,以下將分析結論同步社區:

Hacker#1 攻擊黑客(盜取最大資金黑客),獲利金額:約 2410 萬美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已歸還超 1890 萬美元的被盜資金;12,500 BNB 存款到 Tornado Cash;約 1400 萬 MOONEY 代幣和 67,709 DAI 代幣轉入 ShibaSwap: BONE Token 合約地址。

Hacker#2 套利機器人-1,獲利金額:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在獲利地址中,未進一步轉移。

Hacker#3 攻擊模仿者-1,獲利金額:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利機器人-2,獲利金額:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利機器人-3,獲利金額:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部轉移至新地址 0x8960...8525,后無進一步轉移。

Hacker#6 攻擊模仿者-2,獲利金額:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利機器人-4,獲利金額:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通過 Uniswap 兌換為 30.17 ETH,其中 0.71 支付給 Flashbots,剩余 ETH 未進一步轉移。[2022/10/6 18:41:10]

慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]

Tags:STIACKESTINGSTIC價格Supermassive Black HoleTradeStarsSurviving Soldiers

歐易okex官網
LSS:Lossless (LSS) X交易機器人感恩回饋活動,瓜分$10,000等值LSS獎池!_lss幣發行量

親愛的KuCoin用戶,為回饋KuCoin用戶對Lossless的支持,LSS團隊聯合KuCoin交易機器人共同策劃$10.

1900/1/1 0:00:00
GATE:Gate.io【樂享星期一紅包計劃】聯動【周二知識搶答活動】好禮大放送,即將開始!_https://etherscan.io

是Gate.io為回饋用戶特舉辦的福利活動,自2021年3月8日起,每周一在聊天室發放紅包雨福利,歡迎一起來參與,讓紅包開啟全新的一周!新用戶注冊即可參與活動.

1900/1/1 0:00:00
GAT:Gate.io “流動性挖礦”競技周,玩法、驚喜不重樣_gate.io安卓下載app官網

Gate.io新版流動性礦池已于8月1日正式上線,自上線以來反響熱烈,為回饋全平臺用戶的支持,本周正式開啟“流動性挖礦”競技周,玩法、驚喜不重樣;參與活動不僅有美金,還有驚喜盲盒等著你.

1900/1/1 0:00:00
HEX:BHEX關于上線新版合約AVAX、NEAR、MATIC、MDX、SRM、MASK品種USDT合約的公告_USD

尊敬的社區用戶: 為滿足廣大用戶交易需求,BHEX將于2021年9月3日09:30在新USDT本位合約交易區上線AVAXUSDT、NEARUSDT、MATICUSDT、MDXUSDT、SRMUS.

1900/1/1 0:00:00
NFT:加密社區質疑Cardano測試網智能合約和團隊能力,Charles Hoskinson稱其噪音和FUD_Torii Finance

據U.Today9月5日消息,Cardano公共測試網上智能合約的發布受到以太坊社區最具影響力成員之一、Ethhub.io聯合創始人AnthonySassano帶頭抨擊的影響.

1900/1/1 0:00:00
NGM:歡迎來到e-Money夏日派對:瓜分37,000 NGM獎金池!_ENGM

為了感謝所有用戶對e-Money項目的支持,KuCoin將和e-Money項目方提供37,000NGM的獎池.

1900/1/1 0:00:00
ads