1月30日消息,区块链安全团队CertiK认为,已经发现了至少一名涉嫌与“MonkeyDrainer”网络钓鱼局有关不法分子的真实身份。据悉,MonkeyDrainer使用智能合约通过被称为“IcePhishing”的过程来盗取NFT。迄今为止,该局背后的个人或团伙通过恶意山寨NFT铸造网站盗取了价值数百万的以太坊。在1月27日的一篇博客中,CertiK表示,他们发现了两个子之间的链上信息,他们参与了最近一起价值430万美元的保时捷NFT网络钓鱼局,并能够将其中一个子与一个涉及销售MonkeyDrainer式网络钓鱼工具包的Telegram账户联系起来。其中一条信息显示,一人称自己为“Zentoh”,称盗取NFT的人为“Kai”。Zentoh似乎对Kai没有把被盗资金的一部分发过来感到不满。来自Zentoh的消息指示Kai将盗取资金存入“我们的地址”。
安全团队:Go Coin项目疑似发生Rug Pull,Go代币下跌92%:金色财经消息,据CertiK预警监测,BSC链上Go Coin项目疑似发生Rug Pull,Go代币下跌92%,合约部署者将费用设置为最高,并将禁止出售的地址列入黑名单。[2022/8/15 12:25:56]
安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]
安全团队:BNB Chain上MetalSwap发生Rug Pull,代币近乎归零:4月13日消息,派盾预警(PeckShieldAlert)发推称,BNB Chain上去中心化交易所Metal Swap发生Rug Pull,代币Metal短时下跌99%。[2022/4/13 14:22:33]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。