Arkham은 BNB Chain이 최근 2022년 10월 Bridge에서 5억 7천만 달러를 훔친 계정을 청산하기 시작했다고 소셜 미디어 X에 게시했습니다. 작년에 BNB Bridge 해커는 BNB Bridge의 취약점을 악용하여 BNB Chain의 Token Hub에서 200만 BNB 토큰을 훔쳤습니다. 해커들은 판매하는 대신 900,000 BNB를 Venus Protocol에 예치하고 거의 1억 5천만 달러의 스테이블코인을 빌렸습니다. 해커는 2022년 10월부터 비너스 컨트랙트와 아무런 상호작용 없이 거의 1년 동안 이 자리를 유지하고 있습니다. 청산 전에 그들의 계정은 여전히 Venus의 BNB에서 2억 410만 달러를 보유하고 있었습니다. 한꺼번에 팔면 청산의 소용돌이다. . 이에 BNB체인 핵심팀은 해커의 빚을 떠맡아 그들의 계정을 화이트리스트에 올려 하나씩 청산하겠다고 비너스 관리부에 제안했다. BNB 체인의 계정은 바이낸스에서 6천만 USDT를 전송했으며 2023년 6월에 전송되었습니다. 목요일에 BNB의 가격이 처음으로 $220 아래로 떨어져 포지션이 청산되었습니다. BNB 체인 팀은 3개의 개별 거래를 통해 3천만 달러의 부채를 빼내어 146,150개의 해킹된 BNB가 생성되었습니다. BNB 체인의 청산 계정은 또한 더 많은 부채를 청산하기 위해 USDT로 3천만 달러를 보유하고 있으며, 총 금액은 여전히 1억 2,400만 달러 이상입니다. BNB 체인은 또한 $211에 해커가 보유한 포지션을 다시 청산할 수 있습니다.
계정 가입
이미 존재한 계정
가입을 클릭하여 코인타임의 <a class="underline" href="#term-of-service">서비스 약관</a> 과 a class="underline" href="#privacy-policy">개인정보 보호 정책</a> . 에 동의함.
email 로 로그인
email 로 가입
사용자 이메일
수신함을 확인하세요
중의 링크를 통해 로그인 하세요
중의 링크를 통해 가입 하세요
Arkham: BNB가 $220 아래로 떨어지면서 BNB Chain 팀은 해킹된 BNB 146,150개를 복구했습니다.
-
Wechat scan to share
Recommended for you
-
Slow Mist: TsuruBase와 관련된 잠재적으로 의심스러운 활동이 감지되어 138.78 ETH가 손실되었습니다.
SlowMist 보안 경고에 따르면 TsuruBase와 관련된 잠재적으로 의심스러운 활동을 감지하여 138.78 ETH가 손실되었습니다. -
Ethereum 체인의 TrumpAI 토큰은 RUG였습니다.
PeckShield 모니터링에 따르면 이더리움 체인의 TrumpAI 토큰은 0x935A로 시작하는 주소에서 약 26.57WETH(약 80,000달러)에 해당하는 5,000,000,000,000,000,000,000개의 TrumpAI를 판매했습니다. 참고: Rugpull 토큰은 합법적인 토큰과 이름이 동일합니다. -
WOOFi 공격자 주소가 100 ETH를 Tornado 현금으로 이체했습니다.
PeckShield 모니터링에 따르면 WOOFi 공격자가 표시한 주소에서 100 ETH가 Tornado 캐시로 이체되었습니다. WOOFi 공격자들은 2,200 ETH(약 650만 달러 상당)를 Tornado 현금으로 이체했습니다. -
Base Ecosystem Bloom Project는 공격으로 도난당한 자금을 회수했다고 밝혔습니다.
5월 10일 뉴스에 따르면 베이스생태적 탈중앙화 파생상품 거래소 Bloom은 이 자금이 제한된 파트너에게 재분배될 것이라고 밝혔습니다. 악용자에 대한 법적 고발을 하지 않는 대가로 10%의 버그 포상금이 합의되었습니다. 취약점으로 인해 영향을 받은 유한 파트너에 대한 보상 계획은 향후 24~48시간 이내에 마무리됩니다. 자금은 안전하며 현재로서는 계약 액세스를 취소할 필요가 없습니다. -
슬로우 미스트: 도난당한 1155개의 WBTC 해커 관련 IP가 홍콩에서 나올 수 있음
SlowMist 분석에 따르면 1,155 WBTC를 훔친 해커와 관련된 IP는 홍콩으로 추적되었습니다(VPN 사용도 제외되지 않음). 이전 뉴스에 따르면, 한 주소가 다른 주소에서 발생한 피싱 공격으로 악의적인 거래의 피해자가 된 것으로 의심되어 7,100만 달러 상당의 1,155 WBTC를 잃었습니다. 이후 사기꾼은 1,155개의 WBTC를 모두 22,960ETH에 판매했으며, 다수의 지갑 주소를 이용해 자금세탁을 위한 자금을 보내고 분산시켰습니다. -
CertiK: 1,155 WBTC를 훔친 갱단이 8시간 전에 교환된 ETH를 분산시켰습니다
CertiK는 소셜 미디어를 통해 시스템이 사기성 지갑에서 자금 이체를 감지했으며, 이는 악의적인 주소 거래로 인해 해당 주소에서 1,155WBTC가 손실된 것으로 의심되는 5월 3일 피싱 사건으로 추적될 수 있다고 밝혔습니다. 8시간 전부터 사기꾼들은 교환된 ETH를 초기 주소에서 반으로 쪼개어 자금을 분산시키는 일을 계속했습니다. 이전 뉴스에 따르면 1,155 WBTC가 도난당한 주소는 22,960 ETH로 변환되었습니다. -
Hundre Finance 공격자들은 Curve에서 162.2 ETH 상당의 암호화폐 자산을 인출했습니다.
PeckShield 모니터링에 따르면 Hundre Finance 공격자들은 Curve에서 784,000 3Crv를 빼내어 273 ETH로 교환했습니다. 또한 그들은 305.6 WOO, 39 PAXG, 200,000 FRAX, 100,000 DAI를 총 162.2 ETH로 교환했습니다. Hundre Finance 공격자는 Optimism에서 1,034 ETH(217만 달러), 842.8K DAI, 111만 USDT, 1.27을 연결했습니다. 백만 USDC, 457.3 FRAX. 그런 다음 총 480,000 USDC를 142.6 WETH, 306 WOO 및 39 PAXG로 교환했습니다. 또한 111만 USDT를 DAI 500.3000달러, FRAX 613.8000달러로 교환했습니다. 또한 2023년 4월 15일에 약 $786,000 USDC가 Curve3Pool에 추가되었습니다. -
Fantom의 GNUS가 공격을 받아 약 127만 달러의 손실이 발생했습니다.
Beosin 모니터링에 따르면 Fantom의 GNUS가 공격을 받아 약 127만 달러의 손실이 발생했습니다. GNUS가 말했다. 우리는 익스플로잇 이전에 블록의 스냅샷을 찍을 것입니다. 공정성을 보장하기 위해 새로운 토큰이 발행될 예정이므로 활용 후 GNUS 토큰을 구매하지 마십시오. -
Slow Mist: 지난 주(2024년 4월 28일~5월 4일) 보안 사고로 인한 총 손실액이 7,140만 달러를 초과했습니다.
SlowMist가 발표한 주간 보안 보고서(2024년 4월 28일~5월 4일)에 따르면 이번 주 총 손실액은 71,399,000달러 이상입니다. 이번 주 한 건의 사고로 인해 손실액이 9자리에서 10자리로 늘어났습니다. 놀랍게도 이는 복잡한 기술적 결함이나 교묘한 피싱 사기로 인한 것이 아니라 화이트리스트만 구현하면 쉽게 피할 수 있었던 단순한 실수였습니다. 다수의 보안 사고는 다음과 같습니다. 1. 비트파이넥스 데이터 유출 논란: 5월 4일 비트파이넥스에 데이터 유출이 있었다고 보도되었으며, 유출된 데이터에는 40만명의 고객 정보가 포함된 것으로 추정됩니다. 그러나 비트파이넥스 CTO인 파올로 아르도이노(Paolo Ardoino)는 유출된 데이터가 비트파이넥스의 데이터베이스와 일치하지 않으며, 철저한 분석 후에도 누출이 발견되지 않았다며 이러한 주장을 반박했습니다. 2. 고래 주소 중독 공격: 5월 3일 고래 한 마리가 주소 중독 공격을 받아 1,155WBTC, 약 7천만 달러 상당의 막대한 손실을 입었습니다. 3.NOVAMIND_(NMD) '카펫 공격' 혐의: 5월 2일 이더리움 네트워크의 NOVAMIND_(NMD)가 '카펫 공격' 혐의로 기소되어 약 41ETH(약 $123,000)가 다중 서명으로 전송되었습니다. , 토큰 가격은 약 97% 급락했습니다. 4. Pike Finance에는 계속해서 허점이 있습니다. 4월 30일 Pike Finance는 또 다른 보안 위반으로 인해 99,970.48 ARB, 64,126 OP 및 479.39 ETH를 잃었습니다. 파이크 계약의 기능적 보안 조치가 취약하여 취약점이 악용되고 있습니다. 5. 듄(Dune)의 트위터 계정 도난: 블록체인 데이터 분석 플랫폼 듄(Dune)은 4월 30일 보안 사고를 당해 트위터 계정을 도난당했다. 듄 에어드랍에 대한 허위 게시글이 약 15분 동안 유포됐고, 이후 팀은 계정 통제권을 되찾았습니다. 6. Yield Protocol의 Arbitrum 계약이 악용되었습니다. 해커가 Arbitrum 블록체인에 있는 Yield Protocol의 전략적 계약의 취약점을 악용하여 약 181,000달러 상당의 암호화폐 자산을 도난당했습니다. 이 취약점은 풀 토큰 잔액과 총 공급량 간의 불일치로 인해 추가 풀 토큰이 인출되는 것과 관련이 있습니다. 7. Ember Sword NFT 경매가 다시 악용됨: 확인되지 않은 Ember Sword NFT 경매의 취약점이 다시 표면화되어 계약을 승인한 159명의 피해자로부터 약 $195,000에 해당하는 60 WETH가 인출될 수 있었습니다.
모든 댓글