Layer2DeFi借贷协议EasyFi创始人兼CEOAnkittGaur表示,4月19日有团队成员称,有大量EASY代币从EasyFi官方钱包大量转移到以太坊网络和Polygon网络上的几个未知钱包,可能有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以USD/DAI/USDT形式转移了600万美元的现有流动性资金,并将298万个EASY代币转移到了疑似黑客的钱包中。
安全团队:Journey of awakening项目遭受闪电贷攻击,攻击者获取大量ATK代币:金色财经报道,据Beosin EagleEye Web3安全预警与监控平台监测显示,Journey of awakening(ATK)项目遭受闪电贷攻击。攻击者通过闪电贷攻击的方式攻击了ATK项目的策略合约(0x96bF2E6CC029363B57Ffa5984b943f825D333614),从合约中获取了大量的ATK代币。
Beosin安全团队分析发现攻击者已把全部获得的ATK代币兑换为约12万美元的BSC-USD,目前被盗资金已经在0xf2ade5950cdfb43b47fdb0a7bf87e9c84467981f地址被兑换成BNB并且全部转移到龙卷风地址,Beosin安全团队将使用Beosin Trace对被盗资金进行持续追踪。[2022/10/12 10:32:20]
EasyFi对此表示,本次事件仅为助记词破解安全事件,EasyFi智能合约未被黑客利用,只是MetaMask的助记词短语火管理员密钥遭到远程攻击,仅消耗了协议的流动性。另外,EasyFi已联系到Binance和AscendEx团队,黑客并未将代币从钱包中转移出去,并且由于流动性限制而无法在DEX中出售。此外,EasyFi给黑客的公开信中指出,EasyFi仍处于起步阶段,无法以个人身份弥补所有损失,希望黑客退还所有资金,并可给予适当的赏金。
安全机构:BSC链上Cupid代币合约遭受闪电贷攻击分析:8月31日消息,据Beosin EagleEye平台监测显示,BSC链上Cupid代币合约遭受闪电贷攻击,Beosin安全团队分析发现,Cupid合约0x40c994299fb4449ddf471d0634738ea79c734919有一个奖励的逻辑漏洞,拥有USDT/VENUS的LP代币可以得到Cupid代币,攻击者利用闪电贷贷出USDT,购买VENUS代币,抵押后得到LP代币,把LP发到多个地址后通过调用被攻击合约的0xe98bfe1e()函数claim得到Cupid代币,获得Cupid代币后抛售获利78,623 USDT。[2022/8/31 13:00:41]
BSC链上Impossible Finance疑似遭到闪电贷攻击:PeckShield“派盾”预警显示,BSC链上DeFi协议Impossible Finance疑似遭到闪电贷攻击,请用户注意规避风险。[2021/6/21 23:53:14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。