[安全团队:一笔价值约240万美元的可疑资金被存入Tornadocash]金色财经消息,据CertiK监测,有一笔价值约240万美元的可疑资金被存入Tornadocash。目前很可能与BXH(BXH_Blockchain)事件有关。截至发稿时,有1865枚ETH(约240万美元)被盗走。
具体细节:EOA 0x158F5......执行了一个可从BSC和AVAX staking合约中提取资金的特权功能,然后将代币转移到了以太坊。
一个被该事件影响的人在创建的Telegram群中泄露了持有资产的staking合约以及相应的团队地址。
BSC 0x158F5......使用InCaseTokensGetStuck()特权函数从staking合约中取出资金。
ERC-20代币随后被换成了ETH,所有资金即1865ETH(240万美元)已经被存入Tornadocash。
其它快讯:
安全团队:Acala项目方对aUSD池子的奖励倍率进行了修改,导致池子的奖励被放大:8月14日消息,波卡生态项目Acala因链上设置错误,导致aUSD增发。以下是慢雾安全团队分析:
1. 项目方在2022-08-13 22:23:12 (+UTC)调用了 update_dex_saving_rewards 对 aUSD 池子的奖励倍率进行了修改,修改为500000000000000000。
2. 在区块的 hook 函数 on_initialize 中会去调用 accumulate_dex_saving 函数,在函数中池子的奖励总量是由 dex_saving_reward_rate 乘上 dex_saving_reward_base,由于 dex_saving_reward_rate 在上一步中已经被放大了导致池子的奖励也被放大。
3. 最后用户领取到了错误的奖励。[2022/8/14 12:24:52]
安全团队:SeaHorseArmyNFT的discord遭黑客入侵:5月9日消息,BlockSec告警系统于5月9日上午10点20分发现SeaHorseArmyNFT的discord被黑客入侵,攻击者正在正在扩散虚假的提前mint链接,请投资者不要点击虚假mint链接。[2022/5/9 3:00:05]
动态 | 慢雾安全团队剖析EOS 合约竞猜类游戏 FFgame 被攻击事件:据慢雾安全团队消息,针对 EOS 合约竞猜类游戏 FFgame 被攻击事件的剖析,慢雾安全团队通过与 FIBOS 创始人响马的交流及复测推测:攻击者通过部署攻击合约并且在合约中使用与 FFgame 相同算法计算随机数,产生随机数后立即在 inline_action 中使用随机数攻击合约,导致中奖结果被“预测”到,从而达到超高中奖率。该攻击者从第一次出现盗币就已经被慢雾监控账户变动,在今日凌晨(11.8 号)已经第一时间将威胁情报同步给相关交易所平台。
慢雾安全团队提醒类似开发者:不要引入可控或可预测随机数种子,任何侥幸都不应该存在。[2018/11/8]
郑重声明: 安全团队:一笔价值约240万美元的可疑资金被存入Tornadocash版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。