金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87个以太坊,约13万美元,BeosinTrace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f
安全团队:FilDA攻击者将约8万枚ELA兑换为约326枚BNB并存入Tornado Cash:金色财经报道,PeckShield监测显示,FilDA昨日在ESC和REI网络上遭到攻击并造成约70万美元损失。攻击者将约8万枚ELA桥接至BNBChain,兑换成约326枚BNB,然后将资金存入Tornado Cash。此外,他们将20万枚ELA桥接至以太坊,将一部分兑换为约17枚ETH,并将这些ETH和16万枚ELA转移到0x05dd开头地址。[2023/4/24 14:23:25]
安全团队:除BAYC周杰伦持有的1枚MAYC和两枚Doodles同样被盗:4月1日消息,PeckShield在社交媒体上披露,除1枚BAYC之外,周杰伦持有的1枚MAYC和两枚Doodles相继被盗。此前报道,周杰伦在社交媒体上发文确认,曾由黄立成(MachiBigBrother)赠予的无聊猿BAYC#3738NFT已被盗。[2022/4/1 14:31:06]
声音 | 慢雾安全团队针对USDT充值漏洞做出回应:据火讯财经报道,慢雾安全团队针对USDT充值漏洞做出了回应,他们表示:“关于 USDT ‘虚假充值’的事件,目前许多交易所也都发了公告声明说不存在该问题了,存在该问题的交易所也都获取了情报在第一时间修复了,目前应该已经不存在此问题了。我们一般不披露那些还没出现攻击事件的情报。比如单纯漏洞这玩意,挤挤总会有的,多重磅都可以搞个出来,没什么好说,但只要是事件,就代表已经发生,披露我们尽最大努力走负责任路线。我们在给甲方做安全时,会全面带入我们的情报网络,这种价值,似乎还不好量化,但懂的人,会很感激我们。”[2018/7/3]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。