[成都链安:hackerDao项目遭受价格操控攻击,获利资金已转至Tornado.cash]金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,hackerDao项目遭受价格操控攻击。成都链安安全团队第一时间进行分析,发现攻击者先从先闪电贷借出2500WBNB,拿出部分WBNB兑换出大量hackerDao,然后将这笔hackerDao发送WBNB/hackerDao;并调用该交易对合约的skim函数将多余代币领取至BUSD/hackerDao。由于hackerDao代币在转账时,如果转账接收地址是BUSD/hackerDao时,会同步减少发送者的代币余额以收取手续费,因此,WBNB/hackerDao交易对中的hackeDao数量被异常减少,从而影响该交易对的代币价格,使得攻击者最终利用WBNB/hackerDao兑换出WBNB时,获取额外的收益。目前攻击者实施了两次攻击,总计获利约200BNB,已经转至Tornado.cash 。
相关快讯:
成都链安:正在追查Ronin攻击事件的资金去向:据成都链安链必应-区块链安全态势感知平台舆情监测显示,Axie Infinity侧链Ronin遭到攻击,17.36万枚ETH和2550万USDC被盗,总金额约合价值为6.15亿美元。在这里,成都链安对此类跨链桥项目给出以下建议:
1.注意签名服务器的安全性;
2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;
3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证,不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况;
4.项目方应实时监控项目资金异常情况。[3/30/2022 8:35:14 PM]
成都链安:2月发生较典型安全事件超20起,损失近4亿美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示:2022年2月发生较典型安全事件超20起。DeFi方面共发生7起典型安全事件,跑路/加密局方面共发生6起典型安全事件,勒索软件/挖矿木马方面共发生1起典型安全事件,其它方面共发生6起典型安全事件。2月DeFi方面暴露出来的安全风险依然不容忽视,跨链桥类项目屡遭黑客攻击,所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外,本月跑路/加密局方面的相关事件波澜再起,还需重点关注。而NFT被盗案件有所增多,大家还需多多防范。[3/1/2022 6:40:45 PM]
动态 | 成都链安获得前海母基金新一轮融资:金色财经报道,2020年2月,成都链安科技有限公司正式宣布,获得前海母基金新一轮融资,以推动区块链安全事业健康有序发展。此前,成都链安已在2019年12月获得由联想创投、复星高科领投,成创投、任子行战略投资的数千万元融资,以及在2018年3月获得分布式资本的种子轮投资,在2018年9月获得界石资本、盘古创富的天使轮投资。据了解,前海母基金是目前国内商业化募集母基金,截至目前已完成募集规模285亿元。[2/25/2020 12:00:00 AM]
郑重声明: 成都链安:hackerDao项目遭受价格操控攻击,获利资金已转至Tornado.cash版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。