Proof:安全机构:LianGoPay项目被盗损失160万美元,盗币者利用假的LP质押池获利_AIR

LianGoPay项目于2月7日宣称其在BNBChain上的LGTPool质押合约中的资产被盗,有6,148,859个LGT奖励币被盗,损失约160万美元。Fairyproof技术团队对此次事故的分析如下:被盗原因是LGTPool的owner管理员创建了一个伪造的LP代币质押池(3号池),然后盗币者将海量的LP代币放进该池进行质押,获取了614万枚LGT奖励代币。根据Fairyproof的链上监测工具显示,盗币者为此次盗窃事件准备了较长时间。在本次事件发生的58天前,盗币者地址就从TornadoCash获得了gas费,在事件发生的32天前就部署了伪造的LP合约。

韩国金融服务委员会要求企业从下一财年起披露虚拟资产信息:金色财经报道,根据韩国金融服务委员会11日公布的“提高虚拟资产会计披露透明度计划”,从下一财年起,将强制要求披露虚拟资产的附注。附注是财务报表的组成部分,是为使财务报表更易于理解而添加的信息。[2023/7/11 10:47:52]

其具体流程如下:1.盗币者地址是事件发生的58天前从TornadoCash获取了gas费,首次出现在链上。2.事件发生的32天前,盗币者使用create2指令部署了一个假的LP代币合约。3.随后在同一天,LianGoPay项目方在Pancake上部署了LGT代币和WBNB的交易对合约。此合约地址与早前部署假的LP合约地址非常类似-----前后4位的字母是相同的,极易被混淆。4.2月7日,LGTPool合约的管理员连续发起了三笔创建质押池的交易,其中前两个在创建2个假的LP代币质押池时也创建了一个真的WBNB和LGT的LP代币池。因为真假LP代币合约地址的前后四位相同,导致用户不易察觉前两个创建的LP池是假的LP池。5.随后攻击者发起了攻击,首先部署了一个攻击合约。在合约初始化时为假的3号LP质押池质押了巨额的假LP代币----高达614885935211982505426257800000000。6.接着攻击者发起了赎回交易,并领取奖励的LGT代币。因为质押的本金金额巨大,所以产生了614万个LGT奖励。这些奖励代币被兑换为162万枚BSC-USD代币,并被转账到0xCb65开头的地址,目前被盗资金仍在0xCb65开头的地址。

韩国金融监管局将对Terra相关金融服务公司进行现场检查:5月24日消息,今日下午,韩国金融监管局在召开的《制定数字资产框架法和代币市场投资者保护措施紧急检查》的会议上公布了Terra及Luna事件风险分析和管理计划。该机构官员表示,将对提供与Terra项目相关的金融服务的公司进行现场检查,以解决“Tera/Luna崩盘”问题。

在本次现场检查中,在提供与Terra等相关的支付服务时,将对这些公司服务的维护、提现资金的状态、用户保护措施的有效性进行检查。

此外,金融监管局表示,还将开展一项研究以分析在韩国交易所流通的虚拟资产的风险,并按风险特征对其进行分类;并计划将这些信息披露给未来的交易所上市评估、投资者估值以及后续研究和分析。(Money Today)[2022/5/24 3:38:08]

Fairyproof安全提示:1.在安全事件中,作案者经常创建出与真地址前后四位相同的假地址以迷惑用户,导致用户损失资产。提醒用户在输入地址时要仔细核对,务必完整检查地址的全部字母。2.建议项目方应及时将合约的管理员权限转移到多签合约进行管理,以提高项目运作的安全性。

韩国金融服务委员会官员确认不会对NFT进行监管:11月5日消息,韩国金融服务委员会(FSC)今日重申,NFT不是虚拟资产,不会受到监管。在对金融行动特别工作组(FATF)最新指导方针进行审查后,FSC确认了保持NFT不受监管的决定。FATF在10月28日的指导方针报告中指出,“NFT或加密收藏品,根据其特征,通常不被视为虚拟资产。

11月5日,韩国金融服务委员会一个分支机构的官员向记者表示,“由于FATF对NFT监管的立场,我们不会发布针对NFT的法规。(Cointelegraph)[2021/11/5 6:33:20]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-5:612ms