据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH,截止目前两笔获利资金均存放在攻击者账户。
安全公司:多个FTX官方地址昨日晚间持续向FTX攻击者地址发送资产:11月15日消息,安全公司CertiK Alert发推称,多个FTX官方地址(包括FTX US和FTX international)昨日晚间7点左右持续向0x59ab开头的FTX Drainer地址(FTX攻击者地址)发送资产。
目前,FTX Drainer地址持有大约6200万美元的资产。自2022 年11月12日以来,FTX钱包攻击者已接收和交换了约3.5亿美元并发送了约2.8亿美元的代币。[2022/11/15 13:07:11]
第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;
The Sandbox引入安全公司BrandShield以防止NFT欺诈:金色财经报道,元宇宙游戏公司The Sandbox已与在线威胁检测公司BrandShield(BRSD)签约,以确保其市场上加密钱包和NFT的安全。该公司表示,在2022年3月至4月的两个月内,BrandShield移除了120个网络钓鱼网站和58个冒充元宇宙平台的虚假社交媒体账户,使The Sandbox的经济得以安全运行。(coindesk)[2022/7/20 2:26:40]
第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。
IOST宣布与网络安全公司长亭科技达成合作共识:长亭科技作为网络安全技术支持方,将为IOST提供完整的安全检测并提供渗透测试服务,助力解决分布式系统中安全问题。长亭是一家新兴的网络安全公司,合作客户包括招商银行、交通银行、中国银行、华为、顺丰、比特大陆等知名企业,IOST是其合作的首个基础链。[2018/4/4]
第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;
第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。