Phalcon

Phalcon

148명의 트위터 팔로워

팔로우하기

Security Development Suite for DeFi Projects. Powered by @BlockSecTeam Phalcon Browser: http://phalcon.xyz

포스팅

솔라나(Solana) 의 @DriftProtocol이 몇 시간 전에 공격당했습니다. 공식 발표에 따르면, 이번 사건은 프로그램이나 스마트 계약의 버그 때문이 아니며, 시드 구문이 유출되었다는 증거도 없습니다. 공격자는 멀티시그 서명자를 속여 영구적인 논스(durable-nonce) 사전 서명을 승인하게 함으로써 관리자 권한을 탈취하고 매개변수를 악용한 것으로 보입니다. 구체적으로, 공격자는 피싱이나 기만적인 서명 절차를 통해 승인을 얻어 악의적인 관리자 이체 거래를 사전에 준비했습니다. 공격자는 실행 과정에서 AdvanceNonceAccount로 시작하는 트랜잭션을 전송하여 영구 논스(durable 논스 증가시키고, 일반적인 최근 블록 해시 트랜잭션처럼 만료되는 대신 사전 서명된 워크플로의 온체인 실행을 지연시켰습니다. 그런 다음 워크플로는 proposalApprove와 vaultTransactionExecute를 거쳐 UpdateAdmin을 트리거하고 관리자 권한 탈취를 완료했습니다. 그 후 공격자는 다음과 같이 말했습니다. 1. 악의적이거나 유동성이 부족한 담보 시장을 조성했으며, 이는 온체인에서 CVT로 식별되었고, 허용적인 위험 매개변수를 사용했습니다. 2. 공격자가 제어하는 오라클로 전환하여 CVT 가격을 부풀렸습니다. 3. 주요 실물자산 시장 전반에 걸쳐 인출 제한 장치를 강화하거나 제거했습니다. 공격자는 대량의 CVT를 담보로 제공하고, 부풀려진 가치를 담보로 대출을 받아 USDC, wETH, dSOL, JLP, cbBTC 등의 실물 자산을 인출했습니다. 현재 추적 가능한 온체인 활동에 따르면, 이것이 주요 가치 추출 경로였습니다. 현재 손실액 추정치는 2억 8,527만 9,417달러입니다. 관리자 이체 거래: solscan.io/tx/4BKBmAJn6TdsENij...… 손실 추적 참고 자료: solscan.io/account/HkGz4KmoZ7Z...… twitter.com/Phalcon_xyz/status...

서클(Circle) 에서 블랙리스트에 올랐습니다. 35시간 후 바이낸스에 15만 테더 USDT(USDT) 입금했습니다. http:/Nobitex.ir (이란)과 연결되어 있습니다. @nobitexmarket 이는 3월 24일에 USDC로 동결된 549개의 트론(TRON) 주소 중 하나이며, 현재 90개의 USDT 주소도 동결되어 28~42시간 정도 지연되고 있습니다. 스테이블코인 블랙리스트 간의 격차는 실제로 존재합니다.

#더팔콘리포트 제4장 — 마약 카르텔 장부 마약 자금이 블록체인 상에 유입되고 있다. 이는 단순한 편법이 아니라 핵심 금융 인프라의 일부로 자리 잡고 있다. 두 가지 사례를 통해 카르텔과 전문 자금세탁업자들이 현금을 테더 USDT(USDT) 로 대체하는 방식이 드러났습니다. 마지막 장 ↓ twitter.com/Phalcon_xyz/status...

주의! 저희 시스템에서 몇 시간 전 #BSC 플랫폼의 알 수 없는 계약(AM/ 테더 USDT(USDT) 풀)을 대상으로 한 의심스러운 거래를 감지했습니다. 이로 인해 약 13만 1천 달러의 손실이 발생한 것으로 추정됩니다. 근본 원인은 결함이 있는 소각 메커니즘으로, 이를 악용하여 풀의 AM 보유량을 조작하고 토큰 가격을 인위적으로 부풀린 것입니다. 이번 사건에서 공격자는 먼저 toBurnAmount 값을 조작한 후, 풀의 AM 잔액을 조정하여 소각 로직을 실행시켰습니다. 이로 인해 AM 보유량이 비정상적으로 낮은 수준으로 감소했고, 공격자는 이를 통해 인위적으로 부풀려진 가격으로 AM을 풀에 되팔아 이익을 실현했습니다. 공격 TX: app.blocksec.com/phalcon/explo...… 🟦 #PhalconSecurity에서 발견, 🟦 #PhalconExplorer를 통해 분석됨.

2025년 노동 보장 플랫폼의 온체인 활동 추이 패턴: 단속 → 축소. 적응 → 반등. 지속적인 압력 → 구조적 하락. 단기적인 단속은 일시적인 하락을 초래했지만, 다층적이고 지속적인 압력이 실질적인 하락을 야기했습니다. #ThePhalconReport

우리는 인신매매를 플랫폼 사업으로 전환하는 노동 보장 플랫폼을 발견했습니다. 보증금 + 최종 결제. "보증인"의 중재로 진행되며, 트론(TRON) 에서 테더 USDT(USDT) 로 결제됩니다. 사람을 사고파는 행위가 전자상거래라는 형태로 포장되어 있습니다. #팔콘리포트 · 3장 · 사기 집단

경고! 저희 시스템에서 몇 시간 전 #BSC의 MT-WBNB 풀을 대상으로 한 의심스러운 거래를 감지했습니다. 이로 인해 약 24만 2천 달러의 손실이 발생한 것으로 추정됩니다. 근본 원인은 결함 있는 구매자 제한 메커니즘에 있습니다. 디플레이션 모드에서 일반 구매는 되돌려지지만 라우터/페어는 화이트리스트에 등록되어 있어 공격자가 라우터 스왑 및 유동성 제거를 통해 제한을 우회하여 해당 페어에서 MT를 획득할 수 있었습니다. 공격자는 MT를 매도하여 pendingBurnAmount를 축적한 후 distributeFees()를 호출하여 해당 페어에서 MT를 직접 소각함으로써 가격을 인위적으로 부풀린 다음 MT를 다시 WBNB로 스왑하여 이익을 챙겼습니다. 또한, 최초 0.2 MT 전송이 구매자 제한을 우회할 수 있도록 허용하는 추천 규칙 덕분에 공격자는 공격을 시작할 수 있었습니다. 공격 거래: app.blocksec.com/phalcon/explo...… 🟦 #PhalconSecurity에서 발견, 🟦 #PhalconExplorer를 통해 분석.

#팔콘리포트 2장 — 동결 2025년, 스테이블코인은 수동적인 결제 수단에서 능동적인 규제 집행 인프라로 전환하는 스레스홀드(Threshold) 맞이할 것입니다. 테더(Tether)( 테더(Tether) 는 4,163개의 주소를 블랙리스트에 올리고 약 12억 6천만 달러 상당의 테더 USDT(USDT) 동결했습니다. 전체 챕터 ↓ twitter.com/Phalcon_xyz/status...

@SolvProtocol BitcoinReserveOffering 계약이 악용되어 약 270만 달러의 손실이 발생한 것으로 알려졌습니다. 근본 원인은 민트(Mint)() 함수와 ERC721 수신자 콜백 함수 간의 의도치 않은 상호 작용으로 인한 재진입 문제입니다. 이더리움 요청 사항(ERC)-3525 SFT의 전체 가치를 상환할 때, 계약은 safeTransferFrom(doSafeTransferIn)을 통해 SFT를 전송하고 onERC721Received를 트리거합니다. 콜백 함수는 SFT 가치를 기반으로 즉시 BRO를 발행합니다. 반환 후 민트(Mint)() 함수가 다시 실행되어 동일한 가치로 BRO를 다시 발행함으로써 자산이 이중으로 계산됩니다. 공격자는 소각 → 민트(Mint) 반복적으로 수행하여 BRO 잔액을 증폭시켰고, 소량의 초기 보유량을 대량으로 늘린 후 최종적으로 이를 SolvBTC로 교환하여 수익을 실현했습니다. 공격 TX: app.blocksec.com/phalcon/explo...… twitter.com/Phalcon_xyz/status...

암호화폐 범죄 자금은 출처는 다양하지만 목적지는 소수에 집중되어 있습니다. 자금 세탁 경로는 매우 다양하지만, 대부분의 불법 자금은 여전히 소수의 중앙 집중식 거래소로 몰립니다. #ThePhalconReport · 1장 · 자금 지도

Loading..