12月13日消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH,截止目前两笔获利资金均存放在攻击者账户。第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。
Algorand基金会:已与安全公司、交易所合作追踪并冻结MyAlgo钱包被盗资金:3月8日消息,针对近期MyAlgo钱包攻击事件,Algorand基金会发布推文称,已聘请区块链安全公司Halborn进行调查;同时还聘请了Chainalysis来帮助追踪受损的钱包转账,如果涉案资金存入与Chainalysis数据集成的交易所将会被冻结;相关执法机构正在进行调查,试图通过以下交易所和合作伙伴追回被盗资金:Changenow、Kucoin和Circle。此外,Algorand基金会还发出提醒,建议将MyAlgo钱包中资产转移至新创建的帐户或硬件钱包中。[2023/3/8 12:49:46]
安全公司:DeFi借贷协议Cream Finance攻击者转移约300万美元:据成都链安链必追平台监测显示,Cream Finance的攻击者将 3022735.901 DAI (价值约302万美元)通过Curve Finance兑换为134.225renBTC,再将134.225 renBTC转移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址,成都链安安全团队将持续对新地址的资金进行分析和追踪。据悉,2021年10月,DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击,损失1.3亿美元。[2022/7/19 2:23:54]
安全公司: EOS竞猜游戏Felix遭假EOS攻击:今日凌晨02:43-03:15之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏Felix发起连续攻击,获利数万EOS,且大部分资金已转移到其他账号。PeckShield安全人员追踪链上数据发现,黑客采用的是假EOS攻击手段。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2020/4/30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。