[安全团队:Grim Finance被盗资金基本转移,约9000ETH转到TornadoCash]9月8日消息,据慢雾MistTrack监测,Grim Finance攻击者(0x988...57a)于北京时间9月8日凌晨将300万枚DAI通过Uniswap兑换为1923枚ETH。接着将1900枚ETH转到TornadoCash。此前,Grim Finance于2021年12月遭到重入攻击,攻击者窃取了价值约3000万美元的加密资产,并从Fantom跨链到以太坊。截止目前,攻击者已将9000ETH转入TornadoCash,地址上存额超920万美元(包含93ETH、821万枚DAI和327万枚FTM)。慢雾表示将持续分析挖掘可疑的TornadoCash提款地址。
其它快讯:
安全团队:多份报告显示@AzraGames Discord服务器遭到入侵:金色财经消息,据CertiK监测,@AzraGames Discord服务器遭到入侵,该团队正在努力恢复。[2022/8/17 12:30:15]
安全团队:UglyPeopleNFT的Discord被黑客入侵:4月17日消息,BlockSec告警系统于4月17日下午5点50分发现UglyPeopleNFT项目的discord被黑客入侵,攻击者正在扩散虚假mint链接,请不要点击公告中的虚假mint链接。[2022/4/17 14:29:43]
分析 | 慢雾安全团队提醒|EOS假账号安全风险预警:根据IMEOS报道,EOS 假账号安全风险预警,慢雾安全团队提醒:
如果 EOS 钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。
攻击示意如下:
1. 用户使用某款 EOS 钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功
2. 用户立即拿这个账号去某交易所做提现操作
3. 如果这个过程任意环节作恶,都可能再抢注 aaaabbbbcccc 这个账号,导致用户提现到一个已经不是自己账号的账号里
防御建议:轮询节点,返回不可逆区块信息再提示成功,具体技术过程如下:
1. push_transaction 后会得到 trx_id
2. 请求接口 POST /v1/history/get_transaction
3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[2018/7/16]
郑重声明: 安全团队:Grim Finance被盗资金基本转移,约9000ETH转到TornadoCash版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。