攻擊交易:
0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9
該攻擊智能合約為開源合約。
步驟 1:0x054e 發送交易,將錢包 (0x41b8) 的管理員權限授予 0x0eba。
隨後 0x0eba 將「DAO 合約」權限授予 0x1c93。
最後,0x1c93 (XXX) 調用了 withdrawFromUser 函數,將資金轉移至 XXX 合約。
有趣的是,受害者錢包 0x41b8 是由 0x054e 所創建。
總而言之,0x054e 創建了受害者錢包 0x41b8。接著 0x054e 將管理員權限授予 0x0eba,後者進一步將「DAO 合約」權限授予 0x1c93。最終,0x1c93 從受害者處提走了資金。
損失約 1.046 億美元:Verus、RetoSwap 及其他項目 | BlockSec 每週快報
本期BlockSec安全週報回顧5/18至5/24期間5起安全事件,總損失約1.046億美元。重點分析Verus-EVM橋因類型驗證失敗遭駭(1170萬美元)及RetoSwap協議認證漏洞(270萬美元);其餘EchoProtocol、Polymarket與StablR涉及約9020萬美元損失。
損失 472 萬美元:TAC、Transit Finance 及更多項目 | BlockSec 每週快報
本期BlockSec安全週報涵蓋5月11日至17日期間發生在TRON、TON及Ethereum上的3起安全事件,總損失約472萬美元。報告深入分析了涉及Transit Finance(188萬美元)、TAC跨鏈橋(280萬美元)及Boost Hook(4.675萬美元)的攻擊手法,包括合約授權漏洞、跨鏈驗證缺失及價格操縱問題。
損失 1590 萬美元:Trusted Volumes、Wasabi 及更多安全事件 | BlockSec 每週快訊
本期BlockSec雙週安全報告涵蓋4月27日至5月10日於Sui、Ethereum等鏈上發生的11起攻擊,總損失約1,590萬美元。重點分析三起事件:Aftermath Finance因費用驗證漏洞損失114萬美元;Trusted Volumes因授權錯誤損失587萬美元;以及Wasabi Protocol受控權遭破解損失570萬美元。
