慢雾:BSC链上项目BXH遭受攻击分析

[慢雾:BSC链上项目BXH遭受攻击分析]10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。

慢雾:过去一周Web3因安全事件损失约265万美元:7月17日消息,慢雾发推称,2023年7月10日至7月16日期间,Web3发生5起安全事件,总损失为265.5万美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

动态 | 慢雾:2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测:世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘,通过对其三个传播版本的行为分析,其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年仅发生一次,另外一个 2020 还在活跃,2020 开始已经勒索收到 8 笔比特币支付,但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12,总收益比特币 54.43334953 枚。虽然收益很少,但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫,其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞,其成功的全球影响力且匿名性为之后的一系列勒索蠕虫(如 GandCrab)带来了巨大促进。[2020/2/23]

郑重声明: 慢雾:BSC链上项目BXH遭受攻击分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • Stellar在协议升级中推出自动做市商

    [2021-11-4 6:30:34]金色财经报道,在周三早上的协议升级中,代币化汇款协议Stellar推出了一个自动做市商(AMM),它将与其基于订单簿的路由和匹配引擎一起运行。Stellar生态系统负责人Justin Rice表示,在协议级别添加AM...

  • 前谷歌CEO:对Facebook能否成功构建元宇宙表示怀疑,不会叫它“Meta”

    [2021-11-3 6:27:50]金色财经报道,前谷歌CEO埃里克·施密特在接受CNBC“Squawk Box”节目采访时表示对Facebook能否成功构建元宇宙表示怀疑,他说道:“我期待着元宇宙的出色创新,我已经等了大约三十年......但至于 F...

  • 欧科云链:链上天眼已监控BXH相关地址集

    [2021-10-30 6:21:57]10月30日消息,去中心化交易协议 BXH 今日通过 Twitter 发表声明,宣称在币安智能链(BSC)上遭到攻击。BXH官方出于谨慎考虑,已暂停了在Heco,OEC相关存取款服务。天眼团队正在密切关注BXH在He...

  • Ethermine矿池母公司Bitfly推出非托管ETH2.0质押池Ethpool

    [2021-11-3 6:29:00]11月3日消息,Ethermine矿池母公司Bitfly推出非托管ETH2.0质押池Ethpool,每个验证者需要质押32枚ETH。在合并后,除以太坊2.0区块奖励外,用户还可收到MEV(最大可提取价值)或交易费用收...

  • 基于 Solana 的 Messenger Secretum 支持 OTC 和 NFT 功能

    [2021-10-31 6:22:11]10月31日消息,Secretum是一个完全去中心化的即时通讯应用程序,它利用区块链节点来解决这一领域最危险的瓶颈。此外,它还通过 OTC 功能和不可替代的代币存储和交易模块丰富了 Messenger 的使用体验。(...

  • 慢雾:BSC链上项目BXH遭受攻击分析

    [2021-10-30 6:22:02]10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在...

  • Nervos生态NFT交易平台Kollect正式上线

    [2021-11-2 6:26:23]据官方消息,Nervos 生态NFT 交易平台 Kollect已正式上线,Kollect简化了 NFT 的购买和售卖流程,无需助记词即可通过邮箱和密码创建加密钱包;无需下载或者安装软件/浏览器插件,就可以通过 CKB...

  • DFINITY与电竞媒体United Esports共同推出游戏平台Achievement Unblocked

    [2021-11-5 6:33:07]11月5日消息,DFINITY宣布与电竞媒体United Esports共同推出基于Internet Computer的游戏平台Achievement Unblocked,并提供价值1000万美元的总奖池来激励游戏的...

  • 腾讯安全将发行网络安全主题数字藏品

    [2021-11-3 6:28:27]11月3日消息,2021腾讯数字生态大会将于武汉隆重开幕。行业领袖、技术领军人物、经济学者等将共同探讨数字经济发展趋势,展示产业互联网的优秀实践成果。其中,由腾讯安全主办的云安全专场、数字化业务风控专场将聚焦数字化进...

  • 霍普金斯大学:全球新冠肺炎死亡病例超过500万例

    [2021-11-1 6:25:05]美国约翰斯·霍普金斯大学统计数据显示,全球新冠肺炎死亡病例超过500万例。 Avalanche生态DEX Trader Joe核心团队宣布决定停用veJOE:5月19日消息,Avalanche生态DEX Tr...

  • 报告:全国已有超过33个省市出台区块链专项政策

    [2021-10-31 6:22:39]10月31日消息,央企区块链合作平台发布了《中央企业区块链创新发展报告(2021)》,报告指出,截至目前,全国已有超过33个省市出台区块链专项政策,除了财政奖励、房租减免、人才补贴等支持措施,不少地方都在政策文件中明...

金星链

狗狗币COV:美元的末日?全球金融格局将如何重塑?

标普在7月16日的报告中警告,美元的全球霸主地位正面临前所未有的挑战。报告指出,随着全球多国寻求减少对美元的依赖,增加人民币等其他货币的使用,以及提高黄金储备,美元在国际贸易和金融中的作用正在逐.

[0:0ms0-1:398ms