据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,Multichain的AnyswapV4Router合约遭遇抢跑攻击。
安全公司Sentiment攻击者归还约88万美元资金:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,截至目前,Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH,随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C,这部分ETH价值约88万美元,疑似已归还到项目方。此外,51ETH被攻击者发送到Tornado.Cash,价值约9.6万美元。此前消息,Sentiment遭遇攻击损失价值共517ETH,约1百万美元。[2023/4/6 13:47:42]
经分析,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。
动态 | 通用电气参与区块链网络安全公司Xage A轮融资:工业集团通用电气(GE)的风险投资部门近期参与了网络安全创业公司Xage的1200万美元A轮融资。据悉,Xage公司可以将区块链技术安全地连接工业物联网(IoT)设备。GE的投资总经理Abhishek Shukla表示,“Xage能够在能源、运输、电信和其他全球行业中采用区块链这些尖端技术。我们很高兴能够支持Xage的创新方法。”[2018/7/24]
攻击者获利约87个以太坊,约13万美元,BeosinTrace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。
IOST宣布与网络安全公司长亭科技达成合作共识:长亭科技作为网络安全技术支持方,将为IOST提供完整的安全检测并提供渗透测试服务,助力解决分布式系统中安全问题。长亭是一家新兴的网络安全公司,合作客户包括招商银行、交通银行、中国银行、华为、顺丰、比特大陆等知名企业,IOST是其合作的首个基础链。[2018/4/4]
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。