慢雾SlowMist在推特发文称,已监控到本次BNBChain攻击事件中的黑客地址与多个dApp进行过交互,包括ChangeNOW、Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至Avalanche链上的相关地址或已被列入黑名单,但转移至Arbitrum的地址暂时并未被列入黑名单。据此前消息,BNBChain攻击者已将约8950万美元攻击所得资金转移至其他链,其中约58%的资金转移至以太坊,约33%转移至Fantom,约4.5%转移至Arbitrum。
慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理:金色财经报道,SlowMist发布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻击,利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日,利用者发起了20提案,并在提案中说明20提案是对16提案的补充,具有相同的执行逻辑。但实际上,提案合约多了一个自毁逻辑,其创建者是通过create2创建的,具有自毁功能,所以在与提案合约自毁后,利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是,社区没有看到拟议合约中的犯规行为,许多用户投票支持该提案。
在5月18日,利用者通过创建具有多个交易的新地址,反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性,利用者在5月20日7:18(UTC)销毁了提案执行合约,并在同一地址部署了一个恶意合约,其逻辑是修改用户在治理中锁定的代币数量。
攻击者修改完提案合约后,于5月20日7:25(UTC)执行恶意提案合约。该提案的执行是通过 Delegatecall 执行的,因此,该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为 10,000。提案执行完成后,攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽,同时利用者控制了治理。[2023/5/21 15:17:00]
慢雾:PREMINT攻击者共窃取约300枚NFT,总计获利约280枚ETH:7月18日消息,慢雾监测数据显示,攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT,卖出后总计获利约280枚ETH。此前报道,黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击,从而盗取用户的NFT等资产。[2022/7/18 2:19:58]
慢雾:PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队解析:这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]
亚太地区最大的数字资产托管机构和区块链技术提供商Cobo与世界上最值得信赖的DeFi钱包之一MetaMaskInstitutional合作,形成NFT的托管解决方案-CoboNaaS.
据官方公告,Polygon宣布PolygonzkEVM公共测试网已上线,这是第一个使用开源ZK证明系统进入公共测试网的zkEVM.
据官方公告,以太坊扩容团队FuelLabs宣布推出面向开发人员的FuelBeta-1测试网,开发人员可以随意向其部署合约,无需许可或白名单,用户也可以与已部署的合约进行交互.
据TheBlock报道,金融稳定委员会今天发布的一份报告总结道,目前没有任何稳定币符合世界最大经济体央行为数字资产类别设定的标准,而且许多稳定币“没有可靠的机制来支持其对价格稳定的承诺”.
据DigitalDaily报道,由加密交易所Upbit、Bithumb、Coinone、Korbit和Gopax组成的韩国数字资产交易所联合协商机构在DAXA对《上币审查通用指南》草案讨论后.
据官方公告,AnimocaBrands已就收购MotoGPChampionshipQuest开发商WePlayMedia达成协议。该收购旨在增强用户对赛车运动手机游戏的参与度.
链资讯