[安全团队:Nomad目前被盗资金返还约856万美元]8月3日消息,跨链通讯协议Nomad遭遇攻击之后,今日Nomad官方发布返还被盗资金说明,请白帽黑客将资金发送到以太坊上唯一的官方资金回收钱包地址:0x94A84433101A10aEda762968f6995c574D1bF154。
此后,官方资金回收钱包上陆续收到白帽黑客们的返还资金,截止北京时间14:35,成都链安安全团队使用链必追平台追踪发现,共收到101.8 ETH,200 WETH,3,757,163 USDC,2,001,000 USDT,1,050,279 FRAX,15,754,691 CQT,150,039 CARDS,2,100,559 IAG,4,554 SUSHI,150,039 C3,835,916 GERO,450,119 HBOT,一共价值约8,559,435美元。目前白帽黑客仍在持续返还被盗资金。
相关快讯:
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[8/2/2022 4:51:20 AM]
安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[4/25/2022 10:17:47 PM]
安全团队:P2E游戏Crypto Klash已跑路, 800枚BNB被转入Tornado Cash:金色财经消息,派盾(PeckShield)预警显示,P2E游戏Crypto Klash已跑路,目前项目删除了社交账号。Crypto Klash者将800枚BNB转入Tornado Cash。[4/8/2022 9:13:37 PM]
郑重声明: 安全团队:Nomad目前被盗资金返还约856万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。