[安全团队:疑似BXH 9月21日被盗资金出现异动,1865 ETH转移到Tornado Cash]金色财经消息,据慢雾安全团队,根据BXH笨小孩团队9月23日的通告,前天(9月21日)晚被盗共计价值250万美元的资产以及3800万BXH代币。
慢雾MistTrack分析评估,BXH VaultPool合约原owner的私钥疑似被盗,调用inCaseTokensGetStuck函数转移合约中资金到黑客地址,黑客地址为0x158f...e345。
截止目前,黑客已将被盗资金跨链兑换到ETH链,并进一步将全部被盗资金转移到Tornado Cash,转移额共计1865 ETH。慢雾MistTrack将持续跟进被盗资金的转移。
其它快讯:
安全团队:Arts DAO项目Discord服务器遭到攻击:金色财经消息,CertiK监测到Arts DAO项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/9/6 13:11:55]
安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。
对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]
YFI核心开发者:yvWETH MakerDAO策略存在会计逻辑缺陷,安全团队已修复:yearn.finance (YFI)核心开发者banteg表示,yvWETH MakerDAO策略的目标抵押率的提高揭示了会计逻辑中的缺陷,并导致该策略报告虚假损失。Yearn安全团队介入并提供了修复程序,没有资金损失。[2021/5/23 22:33:21]
郑重声明: 安全团队:疑似BXH 9月21日被盗资金出现异动,1865 ETH转移到Tornado Cash版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。