[攻击者向以太坊地址空投UniH以窃取RUNE代币]攻击者正在加密空间中执行一种罕见的攻击类型。据悉,攻击者向至少76,000个以太坊地址空投UniH代币。目的是让接收者看到这些免费代币并尝试在去中心化交易所出售它们。但是这些代币带有恶意合约,一旦收币人出售了他们新收到的UniH代币(甚至只是批准出售),那么犯罪者将可以窃取他们钱包中拥有的任何Thorchain (RUNE)代币。迄今为止,该攻击已窃取了76,000美元的代币,而且仅仅持续了几个小时。(The Block)
安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,
DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。
攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Beosin安全团队现将分析结果分享如下:
1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。
2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。
攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。[2023/4/5 13:45:50]
穆迪报告:针对Mango Markets攻击者的监管行动利好DeFi领域:2月2日消息,据信用评级公司穆迪(Moody’s)称,最近对Mango Markets攻击者Avraham Eisenberg的指控将对DeFi领域产生积极影响。
穆迪投资者服务公司在1月31日的一份报告指出,美国两大市场监管机构在1月份采取的执法行动意味着DeFi正朝着“更安全、更受欢迎的环境”迈进:“SEC和CFTC都对一名所谓的流氓交易员操纵市场采取了行动,这对整个行业来说是一个积极的信用信号。”
报告表示,这些行动可以“改善对DeFi行业的监管”。由于对开源协议的管辖权缺乏透明度,DeFi行业在很大程度上是一个难以监管的领域。
此前消息,Mango Labs LLC在曼哈顿起诉交易员Avraham Eisenberg,该交易员去年10月通过非法操纵Mango Markets治理代币MNGO的价格,在20分钟内获利1.14亿美元,之后CFTC和SEC均对其提起诉讼。(Cointelegraph)[2023/2/2 11:42:59]
Yearn核心开发人员:DAI v1 vault的攻击者窃取了280万美元:金色财经报道,Yearn核心开发人员banteg发推文称,DAI v1 vault的攻击者窃取了280万美元,vault损失了1100万美元。[2021/2/5 18:56:28]
郑重声明: 攻击者向以太坊地址空投UniH以窃取RUNE代币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。