Solana上的稳定币项目Cashio今日遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为8,646,022.04UST17,041,006.5USDC和26,340,965.68USDT-USDCLP,获利总价值:52027994.22USD。目前官方@CashioApp已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。
慢雾初步分析得出黑客攻击Eminence流程:9月29日消息,区块链安全团队慢雾根据初步分析,得出了黑客攻击Eminence的流程:
1. 攻击者购买了 1500w个DAI,换取约1383650487个EMN,并转移1500w个DAI到EMN 合约中。
2. 拿换取的一半EMN到 eAAVE合约中burn 掉(调用buy函数),换取eAAVE中的通证。eAAVE中调用buy函数时会燃烧EMN合约中的对应代币,但是合约中的DAI没有减少。
3. 把剩余的一半EMN到EMN合约中卖掉,换取1000w个DAI,由于上一步燃烧EMN的时候EMN合约中的DAI的金额没有减少,所以相同份额的EMN能从合约中取回更多的 DAI。
4. 把eAAVE合约中换取的通证卖掉,取回约600w个EMN。
5. 继续把600w个EMN卖掉,换回约660w个DAI。
相关合约:
EMN:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8
Bancor合约:0x16f6664c16bede5d70818654defef11769d40983
eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198
交易分析源头点击原文链接。[2020/9/30]
攻击者CASH代币账号:https://solscan.io/account/26rFraKwk3gurdLLzR2aU5Z2sGA4jJ4Nnr7QDECu5BAK
动态 | 慢雾预警:攻击者利用Big Game代付CPU功能恶意挖矿EIDOS:据慢雾区伙伴情报,攻击者flyi****kite、gy2d****gqge利用Big Game今天(11月5号)刚上线发布的代付CPU功能恶意挖矿EIDOS,攻击者通过在transfer的通知中加入挖矿操作,恶意使用Big Game的CPU资源,目前Big Game账号wallet.bg的CPU已被刷爆。[2019/11/6]
攻击交易:https://solscan.io/tx/4fgL8D6QXKH1q3Gt9GPzeRDpTgq4cE5hxf1hNDUWrJVUe4qDJ1xmUZE7KJWDANT99jD8UvwNeBb1imvujz3Pz2K5
声音 | 慢雾安全团队:门罗币不小心创造了一个网络和平世界:据火讯财经报道,慢雾安全团队表示:“门罗币不小心创造了一个网络和平世界,因为其CPU/GPU算力友好,对抗职业矿机(比如ASIC芯片),且门罗是最早的一批,算是匿名币的龙头,地下黑客入侵大量服务器,以前是勒索、窃取机密,现在大规模做CPU挖矿,所发布的典型蠕虫病修补了相关漏洞入口,杀掉了蠕虫对手,安全加固了相关机制,然后它仅挖矿,不少企业入侵事件的发现不是因为发现蠕虫,而是发现服务器或主机卡了,这些蠕虫挖的主要就是门罗。”[2018/7/3]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。