[安全团队:Ankr项目攻击者已将200个BNB存入tornado cash]12月2日消息,据Fairyproof安全监测系统显示,12月2日,BNBchain上Ankr项目遭受黑客攻击。攻击者(0xf3a...5c777)疑似盗取了AnkrDeployer地址(0x2Ff....e33C0)的私钥,通过然后通过给aBNBc升级一个恶意aBNBc的实现合约(0xd99....14Ce4)后,Ankr Deployer地址发起一个mint交易,哈希值为0xf3a4....5c777,该交易增发10,000,000,000,000aBNBc代币。
随后Ankr Deployer转移了1.125个BNB到攻击者地址,攻击者地址随后将获得的aBNBc代币兑换为其他资产,其中200个BNB,存入tornado cash,其余的大部分转移到其他链上,其中大约428万美元的资产转移到eth,大约76万美元资产转移到Ploygon事发1个多小时后,Ankr Deployer将几个Ankr项目合约的owner权限转移到新的owner地址,攻击者获利超过500万美元。
安全团队:LPC项目攻击者将178枚BNB转入Tornado.cash:8月1日消息,据派盾(PeckShield)监测,LPC项目攻击者将178枚BNB转入Tornado.cash。
此前消息,7月25日,LPC项目遭闪电贷攻击,攻击者共获利逾4.5万美元。[2022/8/1 2:51:22]
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制:金色财经报道,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。[2022/4/15 14:26:08]
郑重声明: 安全团队:Ankr项目攻击者已将200个BNB存入tornado cash版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。