[安全团队:Finance Grim攻击者已将3,000,000枚DAI交易为1,830枚ETH]8月24日消息,据PeckShieldAlert数据显示,Finance Grim攻击者0x988223在Uniswaphas上已将3,000,000枚DAI交易为1,830枚ETH。
此前报道,Grim Finance于2021年12月遭到重入攻击,该攻击窃取了价值约3000万美元的加密资产。今年8月19日,Grim Finance攻击者陆续向Tornado Cash转入1800枚和1200枚ETH。
其它快讯:
安全团队:攻击者通过AVAX闪电贷攻击获利约37万USDC:9月7日消息,据CertiK预警监测,一个针对AVAX的闪电贷攻击影响了合约0xe767c和一些LP,攻击者获利约37万USDC。攻击者可能影响的协议包括Nereus Finance、Trader Joe、Curve Finance。[2022/9/7 13:13:26]
安全团队:NFT项目Doodles的discord账号遭受攻击:4月1日消息,BlockSec告警系统于4月1日下午1点45分发现Doodles的discord账号遭受攻击,黑客正在扩散虚假mint网站链接,请不要点击任何链接。[2022/4/1 14:31:05]
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]
郑重声明: 安全团队:Finance Grim攻击者已将3,000,000枚DAI交易为1,830枚ETH版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。