安全团队:Ronin Network攻击者转入3,002个ETH到新地址

[安全团队:Ronin Network攻击者转入3,002个ETH到新地址]4月10日消息,BlockSecAML系统于4月10日下午19点20分发现Ronin Network攻击者转入3,002个ETH到新地址,并且正在以每次100ETH的转账转入Tornado Cash中。新地址(0x1361c1e18930483f4aaf91f3a263937e4fcc1f39)

其它快讯:

安全团队:约5750万美元USDC已从Mango开发者地址转移:10月12日消息,据派盾(PeckShield)检测,约5750万美元USDC已从Mango开发者地址转移到新地址41zCUJsKk...TwePu。

此前报道,Solana生态去中心化金融平台Mango因闪电贷攻击潜在损失达1亿美元,官方称正对此采取措施。[2022/10/12 10:32:23]

安全团队:ALG代币发生Rug Pull,损失约581.5 BNB:5月17日消息,据派盾监测,ALG代币发生Rug Pull,币价下跌99.95%,约581.5 BNB转入Tornado Cash。[2022/5/17 3:22:21]

安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。

此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]

郑重声明: 安全团队:Ronin Network攻击者转入3,002个ETH到新地址版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

以太坊交易奥斯汀会成为下一个美国加密中心吗?

美国德克萨斯州首府奥斯汀通过了两项专注于加密货币和区块链创新的决议,或将成为美国的下一个加密货币中心。 美国各地的创新城市正在竞相成为加密货币和区块链采用的下一个中心。迈阿密去年推出自己的加密货币MiamiCoin(MIA),用于资助该市的基础设施项目或活动。纽约市市长 Eric Adams 以 BTC 和 ETH 的形式获得第一笔薪水。

MANA再谈“恐惧”和“贪婪”

我在文章中经常提到巴菲特的一句名言“别人恐惧时我贪婪”。我自己是非常欣赏这句话的,但我对这句话的理解和市面上通常的理解有少许区别。近日偶尔读到一篇对2008年金融危机的回忆文章,让我觉得有必要把自己对这句话的区别理解更详细地和大家分享一下。 首先我们看看市面上对这句话的通常理解是什么。

[0:3ms0-1:90ms