[慢雾每周安全报告:本周总损失超过1142万美元]金色财经报道,慢雾发布每周安全报告(2024年2月25日-3月2日)。ShidoNetwork SHIDO代币质押合约被操纵,黑客提取并抛售价值692ETH的代币,总共损失210万美元。
灰度资本的网站围攻:官方网站遭到反资本主义黑客组织Capital Killer的攻击。虽然主站点遭到破坏,但GBTC的页面仍保持正常运行。
Serenity Shield的钱包被盗:与该项目相关的MetaMask钱包遭到破坏,导致690万个SERSH代币被盗,相当于58.6万美元。
Seneca黑客通过合约漏洞窃取了超过1900ETH(650万美元)。第二天,1537ETH被退回到Seneca的部署者地址。
MicroStrategy的Twitter陷阱:通过受损帐户发布的网络钓鱼链接导致价值44万美元的资产被盗。
Risk On Blast用户钱包中被抽走了420ETH(约合130万美元)。
本周总损失超过1142万美元。
其它快讯:
慢雾MistTrack:SafeDollar被盗25万美元已转入Tornado Cash,与PancakeBunny洗币手法相似:据慢雾MistTrack监测,6月28日攻击SafeDollar的黑客地址(0xFeDC24...Be7eBd)已将价值约25万美元的USDT和USDC从Polygon跨链到ETH,接着先通过ParaSwap将资金兑换为DAI,后通过Uniswap将DAI兑换为近100 ETH,最终转入Tornado Cash。该洗币手法与此前PancakeBunny事件相似:PancakeBunny总共被黑损失约4600万美金,攻击者分批将约1600万美金的DAI兑换成ETH,然后转入Tornado Cash。[6/28/2021 5:29:45 PM]
声音 | 慢雾安全团队:建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道,针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。[12/19/2018 12:00:00 AM]
动态 | 慢雾安全团队预警:EOS智能合约遭受溢出攻击:据慢雾安全团队消息,EOS Fomo3D 游戏合约遭受溢出攻击,资金池变成负数,由于合约未开源无法确认更多细节,请注意风险。慢雾安全团队呼吁 EOS 智能合约安全需引起重视。[7/25/2018 12:00:00 AM]
郑重声明: 慢雾每周安全报告:本周总损失超过1142万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。