据PeckShield监测显示,过去十多天里,PlusToken关键地址中的BTC被不断切分、分散,其他地址上的资产也被用同样的方式进行转移。过去两周内,约57,751个BTC被最终切分成0.1-10BTC不等的小额分散转移。目前大多数被切分成小额的BTC还暂存在不同地址中,由于BTC地址的特性,无法确定这部分资产已流入交易所。但其中也有少部分资产通过类似ChipMixer的工具进行混淆,再通过场外OTC渠道的方式卖出。125nvL开头的地址转出一笔交易,该地址是由31odn4开头的PlusToken主要钱包地址转移资产生成的。之后这笔资产经过多次转移由37K1qd开头的地址切分分散转移至若干地址。继续追踪发现,被切分成小额的BTC与其他UTXO一起作为输入进行了清洗。输入输出前后的BTC数额相同,输入杂乱无序,但仔细观察输出,会发现有迹可循:1.最小的输出在0.001BTC左右;2.有众多相同BTC数额的输出,例如0.20122882等;3.存在大量BTC数额翻倍的输出,例如0.20122882,0.40245764等。
Web3区块链安全公司Beosin与阿里云达成战略合作:金色财经报道,近日,Web3区块链安全公司Beosin宣布与阿里云(Alibaba Cloud)达成战略合作,为Web3客户提供一站式的安全与合规解决方案。同时,Beosin的智能合约审计服务、链平台检测服务、安全咨询和应急响应服务已正式上线阿里云市场。[2023/4/25 14:25:07]
安全公司:DeFi借贷协议Cream Finance攻击者再次转移约200万美元:据成都链安链必追平台监测显示,DeFi借贷协议Cream Finance攻击者再次转移200万美元。攻击者先将 2,000,000 DAI (价值约200万美元)通过Curve Finance兑换为83个BTC,再将83个BTC转移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址,昨日,攻击者转移约300万美元,两天已转移约500万美元,成都链安安全团队将持续对新地址的资金进行分析和追踪。据悉,2021年10月,DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击,损失1.3亿美元。[2022/7/20 2:26:15]
安全公司:年度最大DeFi黑客事件Poly Network遭受攻击源头已找到:对于跨链互操作协议Poly Network遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。
接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。[2021/8/11 1:49:10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。