Optimism上借贷协议Kokomo Finance (KOKO)发生Rug pull事件分析
Cointime3月27日消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Optimism上的Kokomo Finance (KOKO)发生了rug pull,Kokomo Finance (KOKO)的部署者首先部署了一个合约cBTC(0x1e02e6a5b549eead726ebcce64a54215196760e2),然后调用_setRewardSpeed (修改奖励)并暂停借贷。接着,攻击者将cBTC的合约实现改为恶意合约(0x05b2957591a4d1334b230f8c56fd62ddee17b52e),调用cBTC合约的0x804edaad方法将7010个soWBTC从转给0x5c8db6eea11896065ec7dcfc67f458c54ccf7bff。最终攻击者将7010个soWBTC换成了141个WBTC。最终,攻击者将7010个soWBTC换成了141WBTC。 Beosin KYT反洗钱分析平台发现目前资金已通过跨链转移分别转移到了以下几个地址:20.01个BTC到0x88340ff2292506D0D93934CbBFEA5ED1804CDa0d(Arbitrum)、31.74个BTC到0xC2AE8D3b0fb159cCD331a01A8C3632B95dB23CF5(BSC)、50个BTC到0x8c0ecd7bacced114729f8269b459e0a4d5e95c3b(BSC)以及39.99个BTC到0xB74C5e41E748BaBC32ce33813549E2503CDaB762(BSC)。
Kokomo Finance项目疑似Rug pull,窃取用户上百万美元资金
Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年3月27日,Kokomo Finance疑似Rug pull,窃取用户上百万资金,Beosin安全团队正在对相关资金进行统计分析。
Arbitrum掘金“希望”破灭?Hope Finance发生Rug Pull ,黑客被项目方直接“人肉”
Arbitrum链上Hope Finance项目发生Rug Pull,通过数据分析来看看究竟发生了什么。
Hope Finance项目发生Rug Pull,诈骗者将186万美元ETH转至Tornado Cash
Cointime消息:据AegisWeb3监测,Hope Finance项目发生Rug Pull,诈骗者已通过Celer和Uniswap将ETH转移到以太坊区块链,并使用3个地址将1095枚ETH(约合186万美元)转移到Tornado Cash。
AegisWeb3:发现使用同种手法的多起Rug Pull事件,被盗资金已转入币安
Cointime消息:据AegisWeb3监测,发现多起使用创建代币合约,拉盘吸引用户后耗尽资金池的事件采取了同种攻击手段,总计156枚以太坊的被盗资金已转入币安。AegisWeb3表示,共发现了104种使用同样手段的代币合约。
YouTube网红Logan Paul在针对NFT项目Crypto Zoo的集体诉讼中被点名
2月3日Cointime消息:You Tube网红Logan Paul在一项拟议中的集体诉讼中被点名,该诉讼涉及Paul为NFT项目Crypto Zoo做销售推广,但相关产品从未推出。 “(被告)利用Paul的在线平台向不熟悉数字货币产品的消费者推广了CryptoZoo的产品,导致数万人购买了上述产品,”诉讼文件写道,客户不知道,这款游戏没有运行或从未存在过,被告为了自己的利益操纵了Zoo代币市场。 原告律师声称,Paul和他的同事执行了“Rug Pull”。(CoinDesk)
美国哥伦比亚特区地方法院启动调查Squiggle NFT项目电汇欺诈和洗钱行为
Cointime消息:根据一份流出的法庭报告显示,美国哥伦比亚特区地方法院已经对 Squiggle NFT 项目涉嫌电汇欺诈和洗钱行为启动了调查,法庭文件称,嫌疑方使用 Meta Platforms, Inc. 等平台,特别是 Instagram,来推广和铸造他们的NFT项目,这些项目最终被证明是Rug Pull骗局。Squiggles NFT项目于2021年初发布,之后被多个NFT业内人士标记为可疑项目,OpenSea于2022年2月将该项目下架。(offshorealert)
Beosin:1月各类攻击事件损失总金额约1464万美元,较去年12月下降约77%
Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年1月,各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起,各类攻击事件损失总金额约1464万美元,较去年12月下降约77%,比2022年任何一个月的损失金额都要低。 本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击,损失近600万美元。此外,两起个人钱包被盗事件损失均超过百万美元,钱包的安全性问题依旧不容忽视。在黑客猖獗的2022年过去之后,2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势,反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识,规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull,建议用户在交互前一定要仔细查看相关的审计报告,避免资产遭受损失。
BNB Chain上FCS代币发生RugPull,盗取金额近260万美元
Cointime 1月4日消息:PeckShield在推特上表示,BNB Chain上FCS代币发生Rug Pull,代币价格已下跌99.7%,被盗取的资产价值约259万美元,目前被盗资金存放在0xbdb9509E1ad6847D6564C5430b0cD42484CE1bd6中。
Defrost Finance否认1200万美元的漏洞利用是内部“Rug Pull”
Cointime 报道:基于Avalanche的DeFi协议Defrost Finance否认1200万美元的漏洞利用是内部“Rug Pull”。区块链安全公司DeFiYieldSec此前分析称,此次漏洞利用是团队内部人员所致,因为Defrost Finance多重签名钱包的创建者与在漏洞利用发生前要求更换oracle的地址相同。Defrost Finance坚决否认这些说法,称它们是“诽谤和不准确的”,并表示它在向黑客提供赏金后于12月26日收回了所有被盗资金,所有受影响的用户都将得到补偿。
