据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,Multichain的AnyswapV4Router合约遭遇抢跑攻击。
安全公司:预估顶峰AscendEX平台上资产损失总计达7770万美元:12月12日消息,安全公司PeckShield Inc.(派盾)发推称,据估计,顶峰AscendEX的损失总计达7770万美元(其中6000万美元位于以太坊上,920万美元位于BSC上,850万美元位于Polygon上)。同时还提供了以太坊上转出资产的清单和金额。
此前消息,据官方公告,北京时间12月12日6点,顶峰AscendEX的内部安全审计报告发现,部分ERC-20、BSC和Polygon代币被异常转移出交易所热钱包,AscendEX冷钱包不受此次事件影响。[2021/12/12 7:34:27]
经分析,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。
加密安全公司Fireblocks在B轮融资中筹集3000万美元:加密安全公司Fireblocks已在B轮融资中筹集了3000万美元,本轮由风险投资公司Paradigm领投。参与该轮融资的其他投资者包括Galaxy Digital等机构。Fireblocks计划扩大其团队和基础设施。(The Block)[2020/11/18 21:15:46]
攻击者获利约87个以太坊,约13万美元,BeosinTrace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。
动态 | 交易所Liquid与区块链安全公司CertiK达成合作:加密货币交易所Liquid今天宣布区块链安全公司CertiK达成合作,CertiK将为在该交易所寻求上币和IEO的团队提供智能合约审计平台。(CryptoNinjas)[2020/1/23]
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。