据区块链安全公司Peckshield称,BNBChainpool跨链解决方案提供商Allbridge遭到黑客攻击,损失57万美元。
Peckshield首先发现了黑客攻击,并通知Allbridge有关其与掉期相关的公式可能被操纵的情况。据该公司称,黑客通过充当流动性提供者和交换者来操纵池掉期价格,使他们能够耗尽282,889BUSD和290,868USDT的池。
Comma3 Ventures旗下Web3基金完成2000万美元首轮募资:金色财经报道,Web3风险投资公司Comma3 Ventures宣布旗下Web3基金已完成2000万美元首次募资,投资方主要来自新加坡的多元化机构投资者、家族办公室、知名高管和高净值人士,据悉该基金旨在投资和支持L1&L2、跨链、ZK等早期区块链基础设施,以及有潜力为Web3带来流量的DApp 开发项目。Comma3 Ventures由三位普通合伙人Nicole Liu、Ivan Li和Denny Yang组成,他们曾投资过Zilliqa、Polygon、Klaytn、Thetan Arena、Highstreet、Tranchess和Cetus等项目。(e27)[2023/5/12 14:59:55]
Allbridge跨链桥上的570,000美元的小偷已经被确认。追回被盗资金的过程也在进行中。
The Sandbox将于2月14日解锁约3.7亿枚SAND:1月31日消息,Token Unlocks数据显示,The Sandbox的LAND代币将于北京时间2月14日16:00解锁372,570,278枚SAND,占总供应量(30亿枚)的12.419%。
其中,公司储备解锁96,840,278枚,顾问解锁37,500,000枚,团队解锁71,250,000枚,基金会解锁39,900,000枚,战略销售解锁24,000,000枚和种子轮销售解锁103,080,000枚。[2023/1/31 11:37:56]
BNBChain今天发推称,他们通过链分析确定了跨链Allbridge桥攻击者,正在积极协助团队追回资金。该协议还为攻击者提供了赏金。
Loeb&Loeb律所:Voyager客户有可能成为无担保债权的债权人:金色财经报道,Voyager Digital宣布申请破产后,纽约 Loeb & Loeb 律师事务所合伙人 Daniel Besikof 表示,Voyager Digital客户有可能成为无担保债权的债权人,因为用户协议是考虑如何持有资产的方式,以及公司实际持有或使用这些资产的方式是确定这些资产在破产中可能如何处理的关键点,但根据 Voyager 用户协议中,他们可以将客户的存款借给了少数借款人,其中最大的是三箭资本(Three Arrows Capital),而大多数客户可能没有意识到他们签署的协议有比简单投资加密货币资产更高的风险,因为 Voyager 可以将客户资产被借给可能没有进行承保的人。(Blockworks)[2022/7/15 2:14:11]
Allbridge是如何被利用的
另一家区块链安全公司Certik证实了有关Allbridge漏洞利用的报告。据该公司称,攻击者通过操纵流动资金池的掉期价格窃取了大约549,874美元。
该公司指出,黑客首先借贷了750万BUSD,将200万兑换成BUSD,并将500万存入BUSD池。然后,攻击者将500,000BUSD兑换成USDT,并向USDT池中存入200万个USDT。
根本原因似乎是基金组的Swap价格被操纵了。黑客扮演流动性提供者和交易者的双重角色,从池中提取资金。问题修复后,ABR的价格也随之调整
Certik详细说明了攻击者如何使用这些资金来操纵Allbridge的价格、偿还闪贷并最终获得被盗资金。
Allbridge是一种在不同网络之间传输资产的简单、现代且可靠的方式。它是EVM和非EVM兼容区块链之间的桥梁,旨在涵盖未来的L2解决方案和NFT传输。它的使命是让区块链世界无国界,提供一种在不同网络之间自由移动资产的工具。
DeFi项目在3月份遭到黑客攻击,损失2.11亿美元
3月,26个加密项目遭到黑客攻击,总损失达2.11亿美元。EulerFinance3月13日的黑客攻击造成了超过90%的记录损失。
期间,一名恶意玩家从GeneralBytes比特币ATM机上窃取了56个比特币。这家ATM制造商表示,该漏洞允许攻击者访问热钱包和交易所中的资金。GeneralBytes此后发布了针对此漏洞的补丁。
总体而言,3月是今年黑客最繁忙的月份。根据DeFillama的数据,黑客在1月至2月期间窃取了不到4000万美元。
与此同时,重大攻击造成了超过40亿美元的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。