安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元

快讯 (阅读:0)

[安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元]12月13日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX(约合290,328美元)。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH(约合564,000美元),截止目前两笔获利资金均存放在攻击者账户。

第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;

第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。

第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;

第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息,针对“OneKey的加密钱包被安全公司被成功破解”相关推文,安全公司Unciphered回应称,“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”

Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前,硬件钱包Trezor未回应该推文。

据此前报道,安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后,通知其修复该漏洞。Unciphered表示,可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密,拦截处理器和保存助记词的安全元件之间的通信。

OneKey发文称,在收到通知后已经立即修复漏洞并更新安全补丁,没有造成任何损失。此外,OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]

安全公司:Brinc Finance私钥泄露导致被攻击:据成都链安链必应-区块链安全态势感知平台舆情监测显示,Brinc Finance项目方疑似私钥泄露导致被攻击,导致损失290个ETH(约110多万美元)。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里rescueTokens函数提取了14,308,348抵押代币(BRC)和3,202,933奖励代币(gBRC),之后通过swap兑换为290个ETH。成都链安在此总结:1. rescueTokens函数存在权限过大,一般来讲这个函数应该只能提取误发送到合约里的其他代币,不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥,防止泄露。[2021/12/14 7:39:03]

安全公司:Upbit被盗ETH开始大规模转至交易所:从昨日早上8点左右开始,Upbit被盗ETH开始出现大规模异动,之前被标记地址中的资金开始进行统一有序的拆散转移,转移的资金又汇聚至多个不同的地址,经过几轮的转移混淆操作之后,黑客开始将进入下一阶段,通过多个中间地址将资金转移至多个交易所的多个充币地址,开始大规模地尝试销赃,截止目前,销赃还在持续。经过成都链安安全人员粗略统计,已经进入交易所的资金有数万ETH。

涉及到的主要中转地址:

0xcfF3C62215BC7Bb1F5abfCEb8A0AE13dF993B6ec将汇聚的8632.129466ETH再分散转移至中间地址或者交易所充币地址。

0x34c94ed40af27472feff13d2079cd50540e4416e将汇聚的7499.978496ETH分散转入多个BYEX交易所充币地址。

0x2C40ce8D12dB859C3197BCe60fB128e5fceaD9E6为上一层地址,转入各大交易所充币地址的同时,也向上述两个地址补充资金。[2020/5/14]

郑重声明: 安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • 加密分析师:CN10Y收益率走势或预示BTC上涨

    [2022-12-11 21:36:59]12月11日消息,据加密分析师TechDev在推特发布中国10年期国债(CN10Y)收益率与BTC走势之间的正相关关系。TechDev表示,“很少有信号像中国10年期国债收益率那样与比特币的宏观变化密切相关,目前CN...

  • 库里因推广“无聊猿”BAYC遭投资者起诉

    [2022-12-13 21:41:06]12月13日消息,NBA金州勇士队球星史蒂芬·库里又因为推广NFT系列“无聊猿”Bored Ape Yacht Club面临新的加密诉讼。据悉,两名购买ApeCoin的投资者在洛杉矶联邦法院起诉了“无聊猿”BAYC ...

  • 美国SEC监察长Nicholas Padilla已离任

    [2022-12-10 21:35:13]金色财经报道,美国证券交易委员会(SEC)监察长Nicholas Padilla已离任,一个月前他提出了该机构在主席Gary Gensler领导下的员工留任问题。尽管在SEC网站上的页面尚未更新,但该机构的代表证实他...

  • Pplpleasr的Shibuya Web3平台完成690万美元融资

    [2022-12-12 21:38:22]金色财经报道,pplpleasr的Shibuya Streaming Service通过最近一轮种子融资筹集了690万美元。Web3内容平台已经通过其“白兔”系列制作了 7 分钟的高质量动画电影,并从NFT销售额中筹...

  • NFT项目Pudgy Penguin地板价回升至4 ETH

    [2022-12-10 21:35:00]金色财经报道,Opensea数据显示,NFT项目Pudgy Penguin地板价回升至4 ETH,此前,地板价一度低至 0.7 ETH,Luca Schnetzler接管并扩展了该品牌。Pudgy Penguins并...

  • 安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元

    [2022-12-13 21:41:23]12月13日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性...

  • 数据:过去一周,The Beacon占Arbitrum合约交互量23.7%

    [2022-12-12 21:38:29]金色财经报道,据DuneAnalytics数据显示,过去一周,Treasure生态链游The Beacon合约交互量占Arbitrum网络合约交互总量的23.7%,排名第一。此外,Uniswap和Treasure生态...

  • 过去三天CHZ最大EOA持有者转出2000万枚代币并存入币安和OKX

    [2022-12-9 21:34:01]12月9日消息,Web3知识图谱协议0xScope发推称,过去3天Chiliz(CHZ)最大的外部账户(EOA)持有者将2000万枚CHZ转移到不同的EOA地址,然后存入币安和OKX。在此期间CHZ代币价格下跌12%...

  • 报告:阿联酋与新加坡的NFT行业预计将以每年45.5%、51.2%的速度增长

    [2022-12-9 21:32:50]金色财经报道,报告显示,阿拉伯联合酋长国的NFT行业预计将以每年45.5%的速度增长,到2022年达到9.821亿美元。预计NFT行业将在预测期内稳步增长,2022-2028年的复合年增长率为32.1%。该国的NFT...

  • Paxful CEO敦促用户自行保管加密货币

    [2022-12-13 21:40:39]金色财经报道,点对点交易平台Paxful的首席执行官Ray Youssef以FTX的崩溃为由,敦促Paxful的1100万客户自行保管他们的加密货币。

  • 安全团队:SuperNormal项目Discord服务器遭到攻击

    [2022-12-8 21:31:08]金色财经报道,据CertiK监测,SuperNormal项目Discord服务器遭到攻击。请社区用户不要点击该Discord服务器发送的任何链接。 安全团队:警惕假冒大V@DesLucrece账号和钓鱼链接:...

大币网

[0:0ms0-3:963ms