[安全团队:黑客地址与多个dApp进行过交互,转移至Avalanche链上资产或已冻结]10月7日消息,慢雾SlowMist在社交媒体上发文表示,已监控到本次BNB Chain被盗案黑客地址与多个dApp进行过交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。
此外,黑客转移至Avalanche链上(1,729,320枚USDT)的相关地址或已被列入黑名单,但转移至Arbitrum的地址(2,000,000 USDT)暂时并未被列入。
其它快讯:
安全团队:Transit Swap地址已将3180 ETH转移到“0xfab”开头的地址:10月2日消息,据派盾检测,Transit Swap Exploiter地址(0x75f开头)已将3180 ETH(价值约417万美元)转移到“0xfab”开头的地址。[2022/10/2 18:37:26]
安全团队:NFT项目Daisuki的Discord服务器遭到攻击:金色财经报道,据CertiK监测,NFT项目Daisuki的Discord服务器遭到攻击,聊天已被锁定,并且存在钓鱼链接,请社区用户不要点击、铸造或批准任何交易。[2022/8/13 12:23:34]
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]
郑重声明: 安全团队:黑客地址与多个dApp进行过交互,转移至Avalanche链上资产或已冻结版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。