Safemoon黑客使用集中式交流可以帮助执法 – 匹配系统
Prashant JHA 8小时前Safemoon Hacker使用集中式交流可以帮助执法 – Match Systems Safemoon在三月份进行了智能合同更新导致烧伤电话V v v v v v and Safemoon。
Prashant JHA 8小时前Safemoon Hacker使用集中式交流可以帮助执法 – 匹配系统
Safemoon在三月份的智能合同更新导致烧伤通话漏洞使黑客转移资金后被剥削。
1705总看法5总股票收听第0:00新闻加入我们的社交网络
3月份被剥削的权力下放的金融项目Safemoon因美国证券交易委员会(SEC)而指控BNB(BNB)的净亏损890万美元(BNB),以违反安全规则和欺诈行为。
与漏洞利用相关的资金一直通过集中交易所(CEXS)进行,区块链分析公司匹配系统认为转移可能对执法机构至关重要。
Match Systems的Sean Thornton告诉Cointelegraph,它怀疑CEX被用作洗钱链中的中间链接:
“在CEXS上,可以将资金用于其他令牌并进一步撤回,并且可以在CEX上的帐户注册Drops(虚拟人员)。考虑到如果没有执法机构的要求,几乎不可能通过CEX追踪资金的运输,而CEX比DEX(分散交易所)更可取,以使黑客获得时间并混淆路径。”
匹配系统进行了Safemoon智能合约的验尸以及随后的资金移动,以分析剥削者的行为。分析表明,黑客利用了与“桥梁燃烧”功能相关的Safemoon合同中的漏洞,使任何人都可以在任何地址上称呼Safemoon(SFM)代币的“烧伤”功能。这些攻击者利用脆弱性将其他用户的代币转移到开发人员的地址上。剥削者进行的转移导致从Safemoon的流动性泳池地址发送320亿个SFM令牌到Safemoon的部署者地址。这导致了令牌值的即时泵。剥削者使用价格泵以膨胀的价格将一些SFM令牌换成BNB。结果,将27,380个BNB转移到黑客的地址。
Match System发现,智能合同漏洞不存在于上一个版本中,仅在3月28日(漏洞利用日)进行了新的更新,这使许多人相信涉及一名内部人士。由于SEC对Safemoon项目及其三名高管提出了指控,这些猜测在11月1日之前获得了更多的燃料,指控他们犯了欺诈和违反证券法。
桑顿告诉Cointelegraph,SEC指控并非没有根据,他们还发现证据表明可能表明Safemoon Management参与发生的黑客攻击。他补充说,无论是故意这样做还是由于雇员的疏忽而导致的,将由执法决定。
相关:新的加密诉讼跟踪器突出显示了300个案例,从Safemoon到Pepe the Frog
SEC指控Safemoon,John Karony和首席技术官托马斯·史密斯(Thomas Smith)的首席执行官挪用了投资者现金,并从企业中撤回了2亿美元的资产。Safemoon高管还面临美国司法部的指控资金。从那时起,与漏洞利用相关的资金通过Binance等CEX进行了多次移动,分析公司认为,这对于执法机构来说至关重要,对于执法机构追踪了利用的肇事者。
杂志:华为NFTS,丰田的黑客马拉松,朝鲜与区块链:亚洲快递
原创文章,作者:生活会,如若转载,请注明出处:https://www.53moban.com/12544.html
