8月14日消息,波卡生态项目Acala因链上设置错误,导致aUSD增发。以下是慢雾安全团队分析:1.项目方在2022-08-1322:23:12(UTC)调用了update_dex_saving_rewards对aUSD池子的奖励倍率进行了修改,修改为500000000000000000。2.在区块的hook函数on_initialize中会去调用accumulate_dex_saving函数,在函数中池子的奖励总量是由dex_saving_reward_rate乘上dex_saving_reward_base,由于dex_saving_reward_rate在上一步中已经被放大了导致池子的奖励也被放大。3.最后用户领取到了错误的奖励。
安全团队:TransitSwap事件新增3个套利机器人及2个攻击模仿者,已知被盗损失总计超2800万美元:根据TransitSwap官方通告,BSC链新增4个获利地址,ETH链新增1个获利地址,新增被盗资金357万美元,共计获利地址8个,被盗损失总计扩大至2884万美元。慢雾MistTrack与TransitSwap团队协作分析后得出结论,新增5个获利地址中有3个是套利机器人,而另外2个则是攻击模仿者。此前,慢雾通过情报发现套利机器人地址0xcfb0...7ac7。慢雾MistTrack仍在持续跟进此次事件,对新增获利地址的资金转移与黑客画像进行分析。
截止到目前,在各方的共同努力下,攻击黑客已将超 8 成的被盗资产退还到 Transit Swap 项目方地址,建议套利机器人所属人和攻击模仿者同样通过 service@transit.finance 或链上地址与 Transit Swap 取得联系,共同将此次被盗事件的受害用户损失降低到最小。
攻击黑客获利地址(已归还资金占总被盗资金约 83.6%):
0x75F2...FFD46 获利金额:约 2410 万美元
0xfa71...90fb
套利机器人获利地址:
1: 0xcfb0...7ac7(BSC) 获利金额:1,166,882.07 BUSD
2: 0x0000...4922(BSC) 获利金额:246,757.31 USDT
3: 0xcc3d...ae7d(BSC) 获利金额:584,801.17 USDC
4. 0x6C6B...364e(ETH) 获利金额:5,974.52 UNI、1,667.36 MANA
攻击模仿者获利地址:
1: 0x87be...3c4c(BSC) 获利金额:356,690.71 USDT
2: 0x6e60...c5ea(BSC) 获利金额:2,348,967.9 USDT[2022/10/6 18:40:24]
安全团队:New Free DAO (NFD) 项目遭遇数次闪电贷攻击:9月8日消息,CertiK天网监测到New Free DAO (NFD) 项目遭遇了数次闪电贷攻击。漏洞在NFD项目部署的一个未经验证的奖励合约中,攻击者利用闪电贷借入NFD代币,并将其发送到攻击合约,而攻击合约则调用未经验证的奖励合约,向攻击者发送更多的NFD代币。攻击者在3次攻击中重复这个过程,获得了4481个WBNB,价值约125万美元。[2022/9/8 13:16:17]
安全团队:PREMINT攻击者目前已将被盗资金转移到Tornado Cash:7月18日消息,据成都链安技术团队分析,目前PREMINT攻击者6个黑地址中,仅0x99AeB028E43F102C5776F6B652952BE540826bf4地址剩余84.5ETH,成都链安链必追平台监测到攻击者目前已将被盗资金陆续转移到Tornado Cash。此前消息,黑客在PREMINT网站中通过植入恶意的JS文件实施钓鱼攻击,PREMINT官方提醒用户不要签署任何设置批准所有的交易。[2022/7/18 2:20:33]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。