最新快讯
16分钟前
Ankr 发布被攻击事件进展说明:1500 万美元恢复基金将用于购买增发的 HAY 并补偿受损用户
ChainCatcher 消息,Ankr 团队发推表示,将对受此次攻击事件影响的用户和合作伙伴负责,团队正在 24 小时不间断的努力去处理和协商所有的赔偿事宜。 Helio 将全权负责由于 aBNBc 被攻击导致的约 1500 万美元坏账。Ankr 将从 1500 万美元的恢复基金中调用资金用来购买市场上增发的 HAY,且与 Helio 一起协作处理因此次攻击所造成的坏账。此次事件发生后,Ankr 将与 Helio 密切合作,帮助其重建生态系统。 Ankr 表示,将对在北京时间 2022 年 12 月 2 日 08:43:18 持有 aBNBc 和 aBNBb 的用户地址进行快照(区块高度:23545403),并空投 ankrBNB 给这一部分用户。Ankr 将从 1500 万美金的恢复基金中调资,补偿在此次攻击事件中 BNB 流动性提供者、BNB 借贷者以及 HAY 用户的损失。 对于在攻击发生前尝试赎回 aBNBc 和 aBNBb 的用户,Ankr 将空投 BNB 给这一部分影响用户,以确保他们正常收到 BNB,为了确保安全,在攻击发生之后,所有赎回 aBNBc 和 aBNBb 的请求都会驳回和取消。待空投 ankrBNB 后,此类用户可以用 ankrBNB 提交赎回 BNB。 同时,Ankr 正在和多个 Defi 协议沟通和交流,商讨补偿受影响用户和实施重新恢复社区的计划。值得注意的是,目前有第三方社区打着 ankrBNB 或新 aBNB 的名义在进行宣传及交易,ankrBNB 目前并没有正式发行,请大家注意甄别,一切以官方信息为准,谨防受骗。(来源链接)
22分钟前
Windows 媒体经典播放器 Winamp 添加对以太坊和 Polygon 链上音乐 NFT 支持
ChainCatcher 消息,Windows 媒体经典播放器 Winamp 宣布推出新版本 V 5.9.1,该版本将支持以太坊和 Polygon 链上音乐 NFT。音乐爱好者可以通过 Brave、Chrome 或 Firefox 浏览器将自己的 Metamask 钱包链接到 Winamp,已支持基于以太坊和 Polygon 区块链且遵循 ERC-721 和 ERC-1155 标准的音视频文件。(来源链接)
29分钟前
Orthogonal Trading 与其借贷部门因对 Maple 的欠贷出现裂痕
ChainCatcher 消息,Orthogonal Trading借贷团队Orthogonal Credit发布声明称,其对Orthogonal Trading 拖欠 Maple Finance 3600 万美元贷款一事感到震惊和沮丧,并对 Orthogonal Trading 财务账簿的风险敞口和流动性状况感到无语。声明称,其对 Orthogonal Trading 的虚假陈述一无所知,且与 Orthogonal Trading 分开运营 Orthogonal Credit 在 Maple 上监管着一个名为 Orthogonal Trading–USDC001 的 3000 万美元稳定币借贷池。Orthogonal Credit 团队表示,预计不会对池中的贷方产生任何影响,因为所有贷款都保持活跃,目前没有任何困难迹象。将在未来几个月内偿还贷款,并使用所有可用现金来促进从资金池中提款的请求。 ChainCatcher 此前消息,Orthogonal Trading 拖欠 Maple Finance 8 笔共 3600 万美元的贷款,Maple 已决定终止与 Orthogonal Trading 的关系。(来源链接)
47分钟前
微软调查:一恶意行为者伪装身份在 Telegram 针对加密投资公司发起攻击
ChainCatcher 消息,微软安全部门调查了一起恶意行为者针对各种加密货币投资公司的攻击。 被追踪为“DEV-013“的威胁行为者能够渗透到应用程序 Telegram 的聊天组中,伪装成一家加密投资公司的代表,假装和各大交易所的 VIP 客户讨论交易手续费。 调查发现,其目标是诱骗加密投资基金下载 Excel 文件,虽然该文件提供了有关主要加密货币交易所费用结构的准确信息,但还包含一个恶意代码,在不可见的模式下执行另一个 Excel 表,这使得恶意行为者有可能获得对受害者受感染系统的远程访问权限。
(U.Today)
57分钟前
Optimism 宣布将在 RetroPGF 2 中分发 1000 万枚 OP 以资助项目和开发者
ChainCatcher 消息,Optimism 宣布其第二轮追溯性公共产品募资(RetroPGF 2)。RetroPGF 2 将于 2023 年 1 月分发 1000 万枚 OP,以资助支持 OP Stack 开发和使用的公共产品。Optimism 还将引入第一代“公民之家(Citizens' House)”来管理资金的分配。 在 2023 年 1 月 3 日至 17 日期间,任何人都可以在 Optimism Governance Forum 上提名项目或个人获得资助。为了有资格获得资助,被提名的项目或个人必须在 1 月 3 日至 24 日期间在 Gitcoin Grants Hub 中完成项目简介。RetroPGF 2 徽章持有者将投票决定如何为项目分配资金,投票将于 1 月 31 日至 2 月 10 日进行。 据悉,RetroPGF 2 的投票徽章将分发给 90 名社区成员:每个 RetroPGF 1 持有者可收到一枚 RetroPGF 2 徽章,Optimism 的 Token House 将选出 10 名徽章持有人,Optimism 基金会将向社区成员分发 21 个徽章。(来源链接)
查看更多
扫码下载链捕手APP
专业的区块链资讯、数据与研究平台

继Chainswap之后,跨链桥Anyswap遭黑客攻击并损失787万美元

链捕手
区块链安全指南
2021-07-12 03:38
收藏
从相近的攻击时间来看,两个项目遭攻击事件背后黑客或为同一团队。

本文系链捕手原创文章,作者谷昱。

 

今日凌晨,跨链桥项目Anyswap发布公告表示,新推出的V3 跨链流动性池在昨日凌晨遭到黑客攻击, 总计损失为239万USDC与550万MIM,黑客地址为0x0ae1554860e51844b61ae20823ef1268c3949f7c。根据Etherscan显示,黑客已将所有MIM出售并获得548万DAI,这意味Anyswap总损失超过787万美元。
 
根据Anyswap公告对被盗原因的解释,在 BSC 上的 V3 路由器 MPC 帐户下检测到两个 v3 路由器交易,这两个交易具有相同的 R 值签名,而黑客反推到这个MPC账户的私钥。目前团队已修复代码以避免使用相同的 R 签名,多链路由器 V3 将在大约 48 小时后重新启动,v1和v2 不存在安全风险。
 
Anyswap表示已经采取了补救措施,以提供全额赔偿。Anyswap将在48小时内重新填充被盗的流动性,流动性提供者将能够再次从资金池中提取资产,不会产生任何损失。
 
据链捕手了解,Anyswap是目前DeFi用户最常用的资产跨链工具之一,此前YFI创始人Andre Cronje曾基于该项目开发跨链项目Multichain.xyz。据Anyswap网站显示,该项目目前总锁仓量为3.6亿美元,近24小时用户量为543人,近24小时交易数量为968笔,近24小时跨链交易量为912万美元。
 
受该事件影响,Anyswap代币ANY最高下跌约15%,目前价格为1.59美元。
 
据了解,Anyswap基于Fusion DCRM跨链技术开发,联合创始人钱德君曾在IBM国内部门工作多年,同时也是BitSE与Fusion创始人,CEO 何曌君则为原Fusion技术负责人并全面负责Anyswap运营。
 
链上记录还显示,本次攻击开始时间为北京时间7月11日2:13,而昨日Chainswap攻击开始时间为北京时间7月11日1:16,并在1:50完成攻击,相近的攻击时间或意味着两次攻击事件背后黑客为同一团队。
区块链安全指南
区块链常见安全问题有哪些?如何确保加密资产与项目的安全?
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 如发现站内内容含敏感信息,可点击 “举报”, 我们会及时处理。