[安全团队:算法稳定币项目Beanstalk Farms遭黑客攻击,损失超过8000万美元]4月17日消息,据派盾推特消息,算法稳定币项目Beanstalk Farms遭黑客攻击,损失超过8000万美元,包括 24830 ETH 和 3600 万 BEAN。
另据Etherscan浏览器显示,标记为“Beanstalk Flashloan Exploiter”的地址已经通过Tornado Cash将上千个 ETH 转入混币池。
其它快讯:
安全团队:QANplatform攻击者通过Tornado Cash转移了186枚ETH:金色财经报道,据CertiK安全团队监测,QANplatform攻击者通过Tornado Cash转移了186枚ETH(价值约36.5万美元)。钱包地址:ETH:0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce。[2022/5/19 3:28:04]
安全团队:BNB Chain上MetalSwap发生Rug Pull,代币近乎归零:4月13日消息,派盾预警(PeckShieldAlert)发推称,BNB Chain上去中心化交易所Metal Swap发生Rug Pull,代币Metal短时下跌99%。[2022/4/13 14:22:33]
安全团队:谨防多重签名假充值:据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。
慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。
慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。[2022/4/7 14:09:35]
郑重声明: 安全团队:算法稳定币项目Beanstalk Farms遭黑客攻击,损失超过8000万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。