据PeckShield监测显示,过去十多天里,PlusToken关键地址中的BTC被不断切分、分散,其他地址上的资产也被用同样的方式进行转移。过去两周内,约57,751个BTC被最终切分成0.1-10BTC不等的小额分散转移。目前大多数被切分成小额的BTC还暂存在不同地址中,由于BTC地址的特性,无法确定这部分资产已流入交易所。但其中也有少部分资产通过类似ChipMixer的工具进行混淆,再通过场外OTC渠道的方式卖出。125nvL开头的地址转出一笔交易,该地址是由31odn4开头的PlusToken主要钱包地址转移资产生成的。之后这笔资产经过多次转移由37K1qd开头的地址切分分散转移至若干地址。继续追踪发现,被切分成小额的BTC与其他UTXO一起作为输入进行了清洗。输入输出前后的BTC数额相同,输入杂乱无序,但仔细观察输出,会发现有迹可循:1.最小的输出在0.001BTC左右;2.有众多相同BTC数额的输出,例如0.20122882等;3.存在大量BTC数额翻倍的输出,例如0.20122882,0.40245764等。
区块链安全公司Sec3完成1000万美元融资:金色财经报道,区块链安全公司 Sec3 完成 1000 万美元种子轮融资,Multicoin Capital 领投,参投方包括 Sanctor Capital 和 Essence VC,个人投资者包括前 ParaFi Capital 合伙人 Santiago Santos 和 Solana 联合创始人 Anatoly Yakovenko 等。Sec3 目前仅服务于 Solana 生态项目其客户包括 Helium Network、Metaplex 和 Tulip,Sec3 计划未来扩展到以太坊、Aptos、Sui 和 Polygon,其产品 Launch Audits、X-Ray、CircuitBraker 和 WatchTower 覆盖了项目从启动前到后期的安全解决方案。[2023/2/1 11:39:35]
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金:1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。
Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。
Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。[2023/1/4 9:50:22]
动态 | 瑞士安全公司公布轻钱包Icarus的审计结果 有3个安全问题:据cryptoglobe消息,近日瑞士安全公司Kudelski Security公布了Icarus的审计结果,称其为“轻量级钱包的参考实例”,并列出了3个低严重的安全问题和11个一般代码安全的审计结果。据悉,此前IOHK面向Cardano社区推出了轻量级钱包Icarus。[2018/10/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。