安全公司:Multichain的AnyswapV4Router合约遭遇抢跑攻击,攻击者获利约13万美元_ING:ITG

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,Multichain的AnyswapV4Router合约遭遇抢跑攻击。

安全公司:近24小时Jump Trading从FTX提取约4040万枚USDC:11月7日消息,据派盾预警监测,在过去24小时内Jump Trading从FTX提取约4040万枚USDC。[2022/11/7 12:27:05]

经分析,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。

动态 | 安全公司:今年迄今为止,者利用性勒索邮件获利120万美元:据CCN 8月1日消息,网络安全公司赛门铁克(Symantec)警告称,比特币性勒索正在上升,子们先是锁定观看成人影片的人,然后发送邮件以勒索比特币。Symantec披露,今年前五个月,它屏蔽了约2.89亿封性勒索邮件,但者们仍然获利120万美元。[2019/8/1]

攻击者获利约87个以太坊,约13万美元,BeosinTrace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。

加密安全公司BitGo Inc.为吸引机构投资者 收购了比特币托管商:加密安全公司BitGo Inc.同意收购比特币托管商Kingdom Trust,这是因为它试图吸引机构投资者对数字货币做出高达200亿美元的投资。BitGo Inc.周四在一份声明中表示,Kingdom Trust位于肯塔基州的Murray,是少数有资格为机构投资者维护比特币的公司之一,托管超过120亿美元资产。[2018/1/26]

交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-0:939ms