[攻击Ronin的黑客向新地址转入超过2000枚以太坊,并向Tornado Cash转入1000枚以太坊]4月7日消息,据Etherscan信息显示,攻击Ronin的黑客向新地址(0x429a66e7bD829F9453CEE5239Bfeaf5657A11A3e)转入2018枚以太坊,并分10次将1000枚以太坊转入Tornado Cash。
相关快讯:
DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金:据慢雾区情报,DAO Maker的Vesting合约遭到黑客攻击。DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO)都使用了Dao Maker的分发系统,在DAO Maker中进行持有者发行(SHO)时因DAO Maker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。
黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:
1. Vesting合约中的init函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2. Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。[9/4/2021 8:01:29 AM]
动态 | 数字资产托管公司BitGo工程主管因SIM卡调换攻击损失10万美元的加密货币:据thenextweb消息,数字资产托管公司BitGo的工程主管Sean Coonce上周因SIM调换攻击损失了价值10万美元的加密货币。上周二晚上,Coonce注意到他的手机没有了任何移动服务,随后他收到有人试图登录其谷歌帐户的通知。Coonce试图输入密码但没有成功,最后他决定在第二天早上再处理这件事。但当Coonce醒来时,攻击者已经获得了他的电子邮件和Coinbase账户的访问权限,随后将其Coinbase账户资金清空并将所有资金转移到了该交易所外的一个链上地址。[5/21/2019 12:00:00 AM]
声音 | 江卓尔:Avalanche预共识极大增加51%攻击者的难度:莱比特矿池CEO江卓尔刚刚在微博上转发文章并称,Avalanche预共识能极大增加51%攻击者的难度。之前51%攻击者只要秘密地挖掘几个攻击区块,然后再一次性放出来,就可以攻击成功。但现在51%攻击者将必须先公开挖很长一段区块,以获取预共识节点51%的投票权重,这就非常困难,难度和成本都非常大了。[12/26/2018 12:00:00 AM]
郑重声明: 攻击Ronin的黑客向新地址转入超过2000枚以太坊,并向Tornado Cash转入1000枚以太坊版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。