DeFi 安全事件频发,如何规避黑资产,保持平台合规性?
近期,区块链安全事件频发,无论是 DeFi、跨链桥、NFT 还是交易所,都损失惨重。除了对事件发生的原因进行技术分析以警示,我们也应将视线看向被盗资产方面。加密货币的匿名属性,使其难免被用于洗钱和资产转移,随着各国政策的更新与完善,拥抱监管与合规必是未来的一个趋势,因此,对被盗资产流向及攻击者洗币手 ...
慢雾科技
2021-08-31
慢雾:Cream Finance 被黑简要分析
2021 年 08 月 30 日,据慢雾区消息,DeFi 抵押借贷平台 Cream Finance 遭受闪电贷攻击,损失约 1800 万美元。慢雾安全团队第一时间介入分析,并将简要分析结果分享如下: 攻击流程 1. 攻击者从 Uniswap 闪电贷借出 500 ETH;2. 将 500 ET...
慢雾科技
2021-08-30
Bluehelix 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
为了进一步保障用户资产安全,提高平台安全风控等级,Bluehelix 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励 $10000!Bluehelix | Bluehelix Bridge | HDEXBluehelix 是下一代去中心化资产跨链 DeFi 基础设施。 其基 ...
慢雾科技
2021-08-24
权利的游戏 —— DAO Maker 被黑分析
2021 年 08 月 12 日,据慢雾区消息,加密孵化机构 DAO Maker 疑似遭受黑客攻击,导致合约大量 USDC 被转出。慢雾安全团队第一时间介入分析,并将分析结果分享如下。 攻击对象在本次攻击中,攻击者部署并开源了一个攻击合约 (0x1c) 用于快速批量的从 DAO Maker ...
慢雾科技
2021-08-13
慢雾:详细复盘 Poly Network 被黑 6.1 亿美元过程及原因
慢雾认为,攻击主要在于 EthCrossChainData 合约的 keeper 被修改,而非私钥泄漏导致。目前,黑客已开始陆续归还资金。
慢雾科技
2021-08-11
被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答
2021 年 08 月 10 日,据慢雾区消息,跨链互操作协议 Poly Network 遭受黑客攻击,慢雾安全团队第一时间介入分析,并将分析结果分享如下。 攻击背景 Poly Network 是由 Neo、Ontology、Switcheo 基金会共同作为创始成员,分布科技作为技术提供方共同 ...
慢雾科技
2021-08-11
慢雾 | 钱包安全审计服务全面增加插件钱包安全审计项
近年来,加密钱包安全事件频发。根据慢雾 MistTrack 所接触的受害者信息收集整理,钱包被盗的事件占比高达 60%,显而易见钱包是最有利可图的目标,因此,钱包的安全性至关重要,当然,对钱包进行安全审计更是重中之重。作为在区块链耕耘已久的一员,慢雾科技在区块链世界独特的安全架构方面拥有丰富且 ...
慢雾科技
2021-08-05
空手套白狼 —— Popsicle 被黑分析
2021 年 08 月 04 日,据慢雾区消息,跨链收益率平台 Popsicle Finance 的 Sorbetto Fragola 产品遭受黑客攻击,慢雾安全团队第一时间介入分析,并将结果分享如下。攻击背景在本次攻击中,攻击者通过创建 3 个攻击合约来完成对 Sorbetto Fragola...
慢雾科技
2021-08-04
又一经典的闪电贷套利 —— Wault.Finance 被黑事件分析
2021 年 08 月 04 日 10:23 AM,慢雾区情报系统捕获到了 Wault.Finance 的 WUSDMaster 合约疑似被黑的情报,慢雾安全团队第一时间介入分析,以下是分析的详细内容。事件相关方信息攻击者地址:0x886358f9296de461d12e791bc9ef6f5a...
慢雾科技
2021-08-04
慢雾出品 | 加密资产安全解决方案正式上线
随着区块链生态的发展,加密资产经济迎来了爆发式的增长,据统计,加密货币市值已超 1.66 万亿美元,毫无疑问,加密资产已经逐渐在人们日常投资活动中占据了重要的一席之地。 作为一种具有内在价值的资产,加密资产具有不可逆、难溯源等特点,这让黑客有了强烈的作案动机。据慢雾区块链被黑档案库 (hacked...
慢雾科技
2021-08-03
THORChain 连遭三击,黑客会是同一个吗?
据慢雾 AML 团队分析统计,THORChain 三次攻击真实损失如下:2021 年 6 月 29 日,THORChain 遭 “假充值” 攻击,损失近 35 万美元;2021 年 7 月 16 日,THORChain 二次遭 “假充值” 攻击,损失近 800 万美元;2021 年 7 月 2...
慢雾科技
2021-08-01
科普 | 加密货币诈骗,你中招了吗?(下)
之前,我们发布了加密货币诈骗,你中招了吗?(上),今天将继续分享下篇,希望大家仔细阅读,远离骗局。诈骗手法及分析钓鱼型诈骗【手法一】1、骗子假冒官方发送短信,告知“账户存在风险”、“账户涉嫌黑币交易”等,并附上假冒官网链接;2、你点击链接,输入信息,成功被钓鱼。【分析】***...
慢雾科技
2021-07-28
梅开二度 —— PancakeBunny 被黑分析
By:Kong@ 慢雾安全团队据慢雾区消息,2021 年 07 月 17 日,DeFi 收益聚合器 PancakeBunny 在 Polygon 上的版本遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果分享如下。值得注意的是本次攻击与 5 月 20 日 PancakeBunny 在币安智 ...
慢雾科技
2021-07-17
