比特币
慢雾安全:黑客通过绕过未被验证的账号,非法增发20亿个CASH
据慢雾区情报消息,Solana上的稳定币项目Cashio遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000多万美金)。目前官方@CashioApp已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。
慢雾安全:黑客通过绕过未被验证的账号,非法增发20亿个CASH本文于9/17/2022 7:19:12 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾安全:黑客通过绕过未被验证的账号,非法增发20亿个CASH,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
慢雾发布PancakeBunny被黑简析:据慢雾区情报,币安智能链上 DeFi 收益聚合器 PancakeBunny 项目遭遇闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者先发起一笔交易,使用 0.5 个 WBNB 与约 189 个 USDT 在 PancakeSwap 中添加流动性并获取对应的 LP,随后将 LP 抵押至 PancakeBunny 项目的 VaultFlipToFlip 合约中。
2. 在 LP 抵押完成后,攻击者再次发起另一笔交易,在这笔交易中攻击者先从 PancakeSwap 的多个流动性池子中闪电贷借出巨量的 WBNB 代币,并从 Fortube 项目的闪电贷模块借出一定数量的 USDT 代币。随后使用借来的全部 USDT 代币与 部分 WBNB 代币在 PancakeSwap 的 WBNB-USDT 池子添加流动性,并把获得的 LP 留在 WBNB-USDT 池子中。
3. 由于在步骤 1 攻击者已经在 VaultFlipToFlip 合约中进行了抵押,因此攻击者在添加完流动性后直接调用 VaultFlipToFlip 合约的 getReward 函数来获取 BUNNY 代币奖励并取回先前抵押的流动性。
4. 在进行 getReward 操作时,其会调用 BunnyMinterV2 合约的 mintForV2 函数来为调用者铸造 BUNNY 代币奖励。
5. 在 mintForV2 操作中,其会先将一定量 (performanceFee) 的 LP 转至 WBNB-USDT 池子中移除流动性,但由于在步骤 2 中攻击者把大量的 LP 留在了池子中,因此 BunnyMinterV2 合约将会收到大量的 WBNB 代币 与 USDT 代币。
6. 在完成移除流动性后会调用 zapBSC 合约的 zapInToken 函数分别把步骤 5 中收到的 WBNB 与 USDT 代币转入 zapBSC 合约中。
7. 而在 zapInToken 操作中,其会在 PancakeSwap 的 WBNB-USDT 池子中把转入的 USDT 兑换成 WBNB。随后再将合约中半数 WBNB 在 PancakeSwap 的 WBNB-BUNNY 池子中兑换成 BUNNY 代币,并将得到的 BUNNY 代币与剩余的 WBNB 代币在 WBNB-BUNNY 池子中添加流动性获得 LP,并将此 LP 转至 min
慢雾发布PancakeBunny被黑简析本文于2021/5/20 15:12:58被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾发布PancakeBunny被黑简析,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[5/20/2021 3:12:59 PM]
分析 | 慢雾:韩国交易所 Bithumb XRP 钱包也疑似被黑:Twitter 上有消息称 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗 20,000,000 枚 XRP(价值 $6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 时间 03/29/2019?13:46 新建并激活,此后开始持续 50 分钟的“盗币”行为。此前慢雾安全团队第一时间披露 Bithumb EOS 钱包(g4ydomrxhege)疑似被黑,损失 3,132,672 枚 EOS,且攻击者在持续洗币。更多细节会继续披露。[3/30/2019 12:00:00 AM]
慢雾科技公告慢雾科技:Redis挖矿蠕虫爆发,中国占比总感染是88%:据慢雾科技公告,近期Redis挖矿蠕虫爆发,目前中国占比总感染是88%。该蠕虫通过6379端口直接打crontab,成功后先自行关闭Linux的部分安全策略和其他竞争蠕虫,并清理痕迹,并在内外网进行传播。其挖矿算法为CryptoNight,支持此类算法的有门罗币(XMR),字节币(BCN)等。[5/21/2018 12:00:00 AM]
相关资讯
3月23日消息,Gamefam宣布完成2500万美元融资,本轮融资由Konvoy和PlayVentures领投,Makers Fund、Bessemer Venture Partners和Galaxy Interac...
区块链:3/23/2022 7:20:54 PM3月23日消息,加密货币钱包与浏览器Bitcoin.com宣布发行奖励和效用代币Verse,总供应量2100亿,在7年内完成分配,代币基于ERC-20形式。其中35%分配给生态系统,包括流动性挖矿、质押、空投等;34...
区块链:3/23/2022 7:20:49 PM金色财经消息,前Polychain合伙人Tekin Salimi推出1.25亿美元的加密风险投资基金“dao5”,将针对种子前和种子轮融资提供约50万至200万美元的资金。 此外Salimi还计划将该基金转...
区块链:3/23/2022 7:19:30 PM3月23日消息,美股小幅低开,道指跌0.47%,纳指跌0.84%,标普500指数跌0.51%。游戏驿站涨超5%,公司董事会主席Ryan Cohen报告其增持10万股股份,价值约1018万美元。(财联社) 美股...
区块链:3/23/2022 7:19:27 PM据官方消息,分布式API基础设施初创公司Bware Labs宣布,其API基础设施平台全面投入使用。 BLAST(Bware Labs API服务终端)的GA版本提供一个改进版的UX和新项目(Project...
区块链:3/23/2022 7:19:24 PM金色财经消息,基于CosmosSDK开发的全链式DEX Sifchain发起社区提案,计划从社区池中请求14万枚代币ROWAN,以资助将Sifchain和ROWAN集成到非托管抵押平台Citadel.one的开发工作...
区块链:3/23/2022 7:19:19 PM3月23日消息,元宇宙商标律师Michael Kondoudis周三在ExpertClick发文称,Meta Platforms, Inc.(前 Facebook)已经为其新Logo提交八份新的商标注册申请,表明这家...
区块链:3/23/2022 7:19:12 PM金色财经消息,Chainlink 推出“Startup with Chainlink”计划,针对早期 Web3 初创公司提供支持,旨在帮助和授权项目团队构建下一代应用程序。 这些项目将有机会直接与服务提供商...
区块链:3/23/2022 7:19:06 PM3月23日消息,波卡生态身份协议 Litentry 已经分发所有 Litmus 众贷奖励,并且奖励已经开始解锁,直到区块高度 123178,用户可在 polkado .js 上查看,而代币转移功能在 sudo 被移除...
区块链:3/23/2022 7:18:47 PM金色财经消息,基于NEAR区块链的去中心化借贷协议Bastion完成新一轮融资,具体金额未披露。投资方包括做市商巨头Jane Street、ParaFi Capital、Digital Currency Group(...
区块链:3/23/2022 7:18:44 PM3月23日消息,美联储梅斯特表示,我认为我们今年需要进行数次50个基点的加息。不担心加息会把美国经济推向衰退。在上次会议上,我支持加息25个基点,因为它与持续的利率增长相结合。我认为我们需要尽早采取更积极的行动,而不...
区块链:3/23/2022 7:18:32 PM金色财经消息,加密投资应用程序提供商Abra宣布任命Justin McMahan为首席财务官(CFO),并立即生效。 Justin McMahan是高频交易公司Tower Research Capital前...
区块链:3/23/2022 7:18:22 PM
