회사 웹사이트 홍보하는 채널
https://saferblock.io/insight/safer-view/30 전세계 단위의 레전드 빌런, 라자루스는 어떻게 현금화를 할까? DMM 해킹 자금이 현금화의 핵심 거래소, 캄보디아의 후이원으로 흘러들어가는 과정에 대해 이야기해보았습니다!
완전 초기에 올렸던 글인데 요즘 캄보디아가 핫하긴 해서요
캄보디아가 궁금하신 분들은 한 번쯤은 읽어보시면 재밋을 것 같아요
캄보디아가 궁금하신 분들은 한 번쯤은 읽어보시면 재밋을 것 같아요
👍3
Forwarded from 갱생코인
이 과정에서 후이원과 업비트간 가상자산을 전송하거나 전송을 시도한 이용자 259명을 대상으로 자금 동결 및 강화된 고객확인절차와 의심거래보고를 진행했다. 이 중 자금출처 소명을 거부하거나 불충분하게 답변한 205명에게 지난 9월 탈퇴를 통보했다.
경찰은 지난 10월 후이원 이용자의 가상자산 전송 내역 확보 등을 위해 업비트를 압수수색 영장을 집행했으나, 이는 업비트가 고객정보를 수사기관에 제출하기 위해 필요한 법적 절차에 따른 조치다.
경찰은 지난 10월 후이원 이용자의 가상자산 전송 내역 확보 등을 위해 업비트를 압수수색 영장을 집행했으나, 이는 업비트가 고객정보를 수사기관에 제출하기 위해 필요한 법적 절차에 따른 조치다.
ZachXBT의 트윗에서 발견한 북한의 개발자들의 위장 취업을 위한 github
가짜 SSN 사서 이렇게 취업을 하는게 생각보다 만연한 것 같다는 생각도 듭니다
앞으로는 특정 프로젝트의 건전성을 확인해보기 위해 개발진들의 깃허브까지 디테일하게 체크하는게 일상이 될지도 모르겠네요
- 보다시피 너무 비슷하게 생겼고
- 다들 7년 이상의 전문가임을 강조하지만 실제 활동은 미미한 수준이고
- 별도 거의 못받았다고 봐도 무방하겠네요
가짜 SSN 사서 이렇게 취업을 하는게 생각보다 만연한 것 같다는 생각도 듭니다
앞으로는 특정 프로젝트의 건전성을 확인해보기 위해 개발진들의 깃허브까지 디테일하게 체크하는게 일상이 될지도 모르겠네요
❤1👀1
밸런서 자금이 털렸네요
간단하게 요약하면 Rounding Error로 볼 수 있습니다
(23년에도 있었던 밸런서의 Rounding Error Bugfix Review)
으로 해석해볼 수 있겠네요
지갑을 어마어마하게 많이 준비해서 돈을 거기에 넣었다 뺐다를 반복하며 밸런서로 하여금 '돈이 많다'라는 착각을 불러일으켰다.... 정도로 비유해볼 수 있겠네요
간단하게 요약하면 Rounding Error로 볼 수 있습니다
(23년에도 있었던 밸런서의 Rounding Error Bugfix Review)
1. 풀의 현재 balances를 입력으로 받아 최소 단위 청크로 쪼개어 rounding 오차를 발생시키기 시작하고
2. amounts 배열을 만들어 인젝션을 준비하여
3. 입출금을 반복하였고
4. 그 결과 풀 가격이 왜곡되어 ETH가 탈취당함
으로 해석해볼 수 있겠네요
지갑을 어마어마하게 많이 준비해서 돈을 거기에 넣었다 뺐다를 반복하며 밸런서로 하여금 '돈이 많다'라는 착각을 불러일으켰다.... 정도로 비유해볼 수 있겠네요
👍4❤2
Forwarded from 인생코인
추가적으로 밸런서 포크한 소닉의 beetsfi도 익스플로잇
https://sonicscan.org/tx/0xb4231d4a15d00d022b7c903b0495c9424c232ae0ad7847d075b822bf3338f53b
https://sonicscan.org/tx/0xb4231d4a15d00d022b7c903b0495c9424c232ae0ad7847d075b822bf3338f53b
Sonic Blockchain Explorer
Sonic Transaction Hash: 0xb4231d4a15... | SonicScan Block Explorer
Call 0x8a4f75d6 Method By Balancer Exploiter 1 on 0xE35D81A2...B0092BbDe | Success | Nov-03-2025 07:49:24 AM (UTC)
회사 웹사이트 홍보하는 채널
밸런서 자금이 털렸네요 간단하게 요약하면 Rounding Error로 볼 수 있습니다 (23년에도 있었던 밸런서의 Rounding Error Bugfix Review) 1. 풀의 현재 balances를 입력으로 받아 최소 단위 청크로 쪼개어 rounding 오차를 발생시키기 시작하고 2. amounts 배열을 만들어 인젝션을 준비하여 3. 입출금을 반복하였고 4. 그 결과 풀 가격이 왜곡되어 ETH가 탈취당함 으로 해석해볼 수 있겠네요 지갑을 어마어마하게…
해당 컨트랙트는 여기에서 볼 수 있습니다
(로그인하긴 해야함)
(로그인하긴 해야함)
Dedaub
❤2
Forwarded from Immunefi
🚨 The Immunefi Foundation is launching its community token sale on @CoinList.
With the next decatrillion coming onchain, security will be the biggest market in crypto.
Sale goes live on Nov 12, 17:00 UTC.
https://coinlist.co/immunefi
With the next decatrillion coming onchain, security will be the biggest market in crypto.
Sale goes live on Nov 12, 17:00 UTC.
https://coinlist.co/immunefi
Immunefi
Immunefi - CoinList
The Security OS for the Onchain Economy
❤1
Immunefi
🚨 The Immunefi Foundation is launching its community token sale on @CoinList. With the next decatrillion coming onchain, security will be the biggest market in crypto. Sale goes live on Nov 12, 17:00 UTC. https://coinlist.co/immunefi
코인리스트에 이뮤니파이가 떴습니다
개인적으론
를 설명할 자신은 없지만 뭔가 웹3 오딧 업계에 돈이 필요하다...는 생각이 듭니다.
웹3 바운티라는 것이
는 측면에서 막 여유로운 상황은 아니라고 생각이 드는데 나름 1티어인 이뮤니파이에서 코인을 찍는다는건
라고 광고를 하는 것이 아닐까...하고 조심스럽게 이야기해봅니다
개인적으론
이뮤니파이에 토큰이 필요한 이유
를 설명할 자신은 없지만 뭔가 웹3 오딧 업계에 돈이 필요하다...는 생각이 듭니다.
웹3 바운티라는 것이
1. 생각보다 따기 어렵고
2. 분쟁 조절도 자주 있고
3. 특정 플랫폼은 바운티 제보에도 비용이 든다
는 측면에서 막 여유로운 상황은 아니라고 생각이 드는데 나름 1티어인 이뮤니파이에서 코인을 찍는다는건
저희 돈이 부족해요
라고 광고를 하는 것이 아닐까...하고 조심스럽게 이야기해봅니다
물론 가치와 가격은 별개이므로
는 이야기와는 매우 먼 이야기라고 생각합니다
다만 시간이 지나도 살아남을 것이라고 판단한 '컨트랙트 오딧'의 영역도 사실은 그러지 않을 수 있다는 사실에 씁쓸한 것 같습니다
약간의 개인적인 생각을 덧붙이자면 오딧 1황의 FDV가 $134M에 TGE 100% unlock이라는 조건이라면 할만한 것이 아닐까... 생각이 들기도?
이뮤니파이에서 나온 코인은 쓸모가 없으니 가격이 오르지 못할 것이야
는 이야기와는 매우 먼 이야기라고 생각합니다
다만 시간이 지나도 살아남을 것이라고 판단한 '컨트랙트 오딧'의 영역도 사실은 그러지 않을 수 있다는 사실에 씁쓸한 것 같습니다
❤3
Impermax라는 DeFi 프로토콜이 털렸네요
규모는 약 100 ETH가 좀 넘고 팀에서도 인지를 하고 조심하라고 하는 것 같습니다
취약점은 Balancer와 같이 Rounding Error라고 보시면 될 것 같습니다
탈취 트랜잭션 보러가기
규모는 약 100 ETH가 좀 넘고 팀에서도 인지를 하고 조심하라고 하는 것 같습니다
취약점은 Balancer와 같이 Rounding Error라고 보시면 될 것 같습니다
탈취 트랜잭션 보러가기
👍1
새벽에 삼성측 데이터가 다크웹에서 판매되고 있다는 게시글이 업로드 되었는데요
에서 의아한 부분이 많네요
다크웹에서 마주하는 대부분의 데이터는 거짓일 것이라고 생각하고 받아들여야겠지만 이번 기회에 다시 한 번 보안을 점검해보는 것도 괜찮을 것 같습니다!
- 데이터 테이블의 NATION에 너무나도 다양한 나라들이 있다는 점
- 이메일의 2nd level domain에 samsungmedison이 그렇게 보편적이지 않아보인다는 점
에서 의아한 부분이 많네요
다크웹에서 마주하는 대부분의 데이터는 거짓일 것이라고 생각하고 받아들여야겠지만 이번 기회에 다시 한 번 보안을 점검해보는 것도 괜찮을 것 같습니다!
해당 게시글은 스캠인 것 같네요
Aftermath가 엄청 유명한 프로젝트까진 아니라 관심 가지는 사람이 많지는 않겠지만 그래도 조심하시길 바랍니다!
Aftermath가 엄청 유명한 프로젝트까진 아니라 관심 가지는 사람이 많지는 않겠지만 그래도 조심하시길 바랍니다!