ForesightNews消息,根据慢雾区情报,某流行企业财务软件遭遇勒索病攻击,该病会向受害者索要0.2BTC的赎金,勒索地址为bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢雾MistTrack对勒索地址进行分析发现,截止目前,共有两名用户支付了赎金0.2BTC和0.1BTC,分别从币安和Gate.io提款支付赎金。收到勒索资金后,黑客当天就开始转移资金,其中0.2BTC被转移,其中部分资金转移到币安、恶意地址3CCV3和疑似恶意地址37jAA。截止目前,约剩余0.2BTC还分散在不同的地址,没有进一步转移。通过情报关联显示,恶意地址3CCV3同样接收了来自Glupteba僵尸网络恶意地址bc1qhj的资金,根据bitcoinwhoswho报告,恶意地址3CCV3为项目名为BTCGlobal的庞氏局地址,疑似恶意地址37jAA同样与用户被钓鱼事件有关。
慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]
慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。
目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。[2022/8/2 2:53:04]
慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利:2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH;
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC;
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性;
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值;
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币;
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复;
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者9.重复上述3-8步骤5次,并归还闪电贷,完成获利。参考攻击交易见原文链接。[2021/2/5 18:58:47]
8月31日消息,一份报告显示,到2030年,NFT市场的估值可能达到2300亿美元,是2021年的20倍以上。文章表示,在上一个加密周期中,NFT市场状况在很大程度上与加密市场相关,并依赖于加密市场.
1900/1/1 0:00:00DearHuobiGlobalUsers,HuobiGlobalwilldelistthefollowingisolatedmarginandcrossmargintradingpairsat03:00onSeptember5.
1900/1/1 0:00:00根据RSK网络官方消息,RSK网络计划于网高度4,598,500时进行升级。Gate.io将在升级期间暂停RIF代币充值和提现服务,支持此次升级,待级完成后会第一时间恢复充提。升级期间,RIF代币交易不受影响。感谢您的理解与支持.
1900/1/1 0:00:00原文作者:SofaDao,Twitter:@sofadaoxyz8月10日,一个项目以StealthDrop(隐形发射)形式发售,全部freeMint,仅需付gas费,在发售一天之内最高涨到2.45ETH.
1900/1/1 0:00:00自古以來,中秋節象徵著月圓人團圓,作為對思念故鄉和親人的寄託。在中秋節來臨之際,我們特意為大家推出這個活動,只要你在活動期間進行交易,就可瓜分為你準備的中秋DOGE月餅禮物.
1900/1/1 0:00:00市场消息 据CME观察,美联储到9月份加息50个基点的概率为29.5%,加息75个基点的概率为70.5%。到11月份累计加息100个基点的概率为37.4%,累计加息125个基点的概率为56.8%.
1900/1/1 0:00:00
宇宙链