[安全团队:Journey of awakening项目遭受闪电贷攻击,攻击者获取大量ATK代币]金色财经报道,据Beosin EagleEye Web3安全预警与监控平台监测显示,Journey of awakening(ATK)项目遭受闪电贷攻击。攻击者通过闪电贷攻击的方式攻击了ATK项目的策略合约(0x96bF2E6CC029363B57Ffa5984b943f825D333614),从合约中获取了大量的ATK代币。
Beosin安全团队分析发现攻击者已把全部获得的ATK代币兑换为约12万美元的BSC-USD,目前被盗资金已经在0xf2ade5950cdfb43b47fdb0a7bf87e9c84467981f地址被兑换成BNB并且全部转移到龙卷风地址,Beosin安全团队将使用Beosin Trace对被盗资金进行持续追踪。
其它快讯:
安全团队:LCD Lab项目Discord服务器遭到攻击:金色财经消息,安全团队CertiK表示,看到有报道称LCD Lab项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/9/3 13:06:09]
安全团队:CUPID代币合约遭遇闪电贷攻击,攻击者获利约7.9万美元:金色财经消息,据CertiK监测,BSC链上CUPID代币合约遭遇闪电贷攻击,CUPID代币和VENUS代币均下跌,攻击者获利78622美元。[2022/8/31 12:59:55]
安全团队:谨防多重签名假充值:据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。
慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。
慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。[2022/4/7 14:09:35]
郑重声明: 安全团队:Journey of awakening项目遭受闪电贷攻击,攻击者获取大量ATK代币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。