audit911

223 posts

audit911 banner
audit911

audit911

@audit_911

A web3 security company that pursues the ultimate cost-effectiveness: Contract auditing + penetration testing BD: @fansheng8888

Beigetreten Ekim 2024
60 Folgt873 Follower
audit911
audit911@audit_911·
破案了,资金实锤进入xinbi混币服务了 @jheioff
audit911 tweet mediaaudit911 tweet media
audit911@audit_911

我们分析 #gate 被盗 170 w的资金流向,看起来黑客已经混币了。 分析资金行为,最终发现然后绕了几层,兜兜转转都转移到 0xB88dA2373084e42358E7bBE9b76BdcF734Aaa013 这个地址中。 这个地址可能是一个混币系统的归集地址。 因为这个地址还有其他的大额资金入账。分析这些上一层地址,他们的行为就是接受币,然后转移到 0xB88dA 这个地址。 欢迎网友进行补充。

中文
8
9
93
52.3K
蜜罐妹玩交易Honey Pot Trader
@audit_911 @jheioff 这叫破什么案啊,XJB喊,这是犯罪扩大了 我这才叫破案
蜜罐妹玩交易Honey Pot Trader@haliluya8911

结论:损失是真的,不是敲诈交易所@Gate_zh ,但纯受害野说不过去,用户@jheioff 不像是被偷抢的,而是被慢慢喂熟的(诈骗犯诱导)。丙申月(8月)Gate活体留档一出,即可定案 从卦象看具体过程: 第一步:先有一块肉,把人钓进局 六二动爻:“鸿渐于磐,饮食衎衎。“鸿雁落在自以为最安全的磐石上,从容吃饭。象曰点破:“不素饱也”——这顿饭不是白吃的,好处有代价。 落到现实:事发前,有个好处吊在他面前。返佣、补偿、解冻、“验证通过发放某东西”——具体哪种不重要,重点是:先给你一口香的,让你以为占了便宜。他咬了这口饭。 第二步:奉着假令,交出真料 变卦巽为风。重巽——两个声音说同一种官话,一真一伪。巽为号令、为伏:有人假冒着官方的名义对他下指令,本尊始终不露面。他分不清是不是真Gate,遂奉令行事。 交出了什么?脸、证件、还有那段2019年的历史订单录屏。这段录屏是全案死结——它不是一张能合成的脸,是跨六七年的真实消费流水,深伪造不出,黑客偷不到,只能由他本人录了、递出去。为什么会递?因为”自证身份才能拿到那块肉”——这正是巽风裹着六二那顿饭的合谋。 第三步:活体三次,三次真脸 七月初四重置、初五解绑、初七提现,三次活体全过。铁口断:都是他本人对着镜头刷的。不是deep fake。盘上四条钉死: 其一,六二得中得正。每一道验证都中正无偏、堂堂正正过的门。假面注入之象当失位带咎,断出不了”中正”二字。 其二,乙酉日,日辰兑金克体。兑为口舌——克他的那把刀是一张嘴。他的脸不是被偷走的,是被话术哄到镜头前的。 其三,巽为进退不果。他刷脸时半信半疑、进退之间,但令在上头压着、肉在前头吊着,还是刷了。 其四,天时最狠:午未空亡。若是深伪假面,其象为离火——虚像、幻影。离火帝旺在午,午空,虚像之路直接落空。深伪这条剧本,盘上无根。天时亲手掐死了”注入”。 第四步:“士刲羊无血”——血是真的,祭错了坛 归妹上六这句,全案卦眼。他刲了自己的羊:真脸、真人、真验证,血是活血。但这血流进了别人的礼——他以为在验”保护我的账户”,实际那几次活体会话,被对面拿去成全了解绑、改密、提币。 归妹替嫁,铁口只取一解:不是假脸替他嫁,是他的真脸,替贼的操作出了嫁。贼从头到尾没破门——借他的脸,走他的门。 第五步:门是干净的,Gate无咎 既然三关验的都是真人真脸,Gate的活体就没被骗过——它验了该验的,验出的也是真的。体卦艮土,上体无自盗之象,日辰虽克体(挨了舆论的刀),但步步留档、步步合规。互卦上离贴体:离为文书为明,它手里的牌是日志和记录,摆出来就是。它的门没问题,问题是钥匙早到了别人手里。 第六步:他为什么死咬”从没刷过脸” 艮变巽——磐石化风,壳硬芯飘。这话拆开看:不全是谎。刷的时候被话术裹着,包装成”安全核验”“领取流程”,他可能真没意识到那就是活体,事后回想”我没做过人脸认证啊”——做过,但不知其为何物。可一旦Gate把留档摆出来,三帧真容对簿,“从未刷脸”四字自碎。 那段饭桌视频也一样:它证的是七月初四某一秒他在吃饭,可刷脸的时点和贼提币的时点本就不必同刻。而且也不全,三次活体验证通过、用户必须给出三次的“不在场”证据,半小时左右,才可能自证“清白” 第七步:收口 未土当令而落空——字面意思:他嗓门最大的时候,正是底气最空的时候。损失应该是真的,眼泪也是真的,“纯受害”可能是假的。他不是被偷的,是被诈骗犯喂熟的:为一口没吃饱的饭,交了自己的整副身份。 验期:出未入申,申中庚金掌实证。丙申月内8月)活体留档、设备记录、链上流向对齐之日,此案就破了。继续等待。

中文
1
0
0
463
香港交易广场天台
你截图里的这个群我一直有监控,它是新币的第三方公群。说是做混币,但实际上黑灰产人士嘴里的「混币」跟我们理解的mixer不是同一回事😂而是跨所、跨链、跨币种代收代付。所以这类公群老板很喜欢拿payment跟cex的业务地址来冒充自己的热钱包,它在群里公示的地址不代表所有权。 资金进了新币这个说法大致上没错,但不够准确😂没有挑刺的意思,只是补充说明
中文
2
1
10
3.1K
草莓软糖
草莓软糖@Gummybear1771·
卧槽Gate这个被盗170wu好像实锤是真的被盗了 ZachXBT都说转到灰产担保平台去了 这件事从头到尾都是真的就有点恐怖了……
草莓软糖 tweet media
中文
78
3
129
63.4K
danny
danny@agintender·
这几天闹得沸沸扬扬的 gate盗币的事情… 如果真的如 @zachxbt 说说,到了xinbi,那被黑客干的可能性太高了 别急着怼我,慢慢看下来: 资金流向流去去“新币”xinbi - 而这个新币是干啥的? 这个新币全称新币担保,是大名鼎鼎的汇旺担保(对,就是跟陈志有关的那个太子/汇旺)具体的操作和作用,有兴趣的自己去看长文 一般来说,车队/水房要去接活儿,都会做上押,aka交保证金,平台防止你接活儿后跑路(拿了别人的u后不打款跑路) 看到这里,聪明的你是不是猜到发生了什么事情了~ 对的,黑客来了一招狸猫换太子: 去xinbi抵押后在这里接单后- 》 拿到客户的新u - 〉 然后跑单消失(客户的u给了黑客) - 》 平台将黑客抵押的u还给客户 - 〉 客户拿到“烫手”的u 你以为这就结束了么… Nonono,好玩的现在才开始….
danny@agintender

x.com/i/article/2042…

中文
16
16
87
42K
audit911
audit911@audit_911·
我们分析 #gate 被盗 170 w的资金流向,看起来黑客已经混币了。 分析资金行为,最终发现然后绕了几层,兜兜转转都转移到 0xB88dA2373084e42358E7bBE9b76BdcF734Aaa013 这个地址中。 这个地址可能是一个混币系统的归集地址。 因为这个地址还有其他的大额资金入账。分析这些上一层地址,他们的行为就是接受币,然后转移到 0xB88dA 这个地址。 欢迎网友进行补充。
audit911 tweet mediaaudit911 tweet media
中文
28
11
85
85.4K
audit911
audit911@audit_911·
@Gate_zh 经过链上分析。我们有理由怀疑,这个可能是一个新的攻击手法。不止针对gate,从链上交易来看,有多个交易所的资金转移至黑客地址。 可能的情况如下: 1.iphone的漏洞 + ai人脸绕过 2.专门攻击资金长期滞留的用户x.com/audit_911/stat…
audit911@audit_911

我们分析 #gate 被盗 170 w的资金流向,看起来黑客已经混币了。 分析资金行为,最终发现然后绕了几层,兜兜转转都转移到 0xB88dA2373084e42358E7bBE9b76BdcF734Aaa013 这个地址中。 这个地址可能是一个混币系统的归集地址。 因为这个地址还有其他的大额资金入账。分析这些上一层地址,他们的行为就是接受币,然后转移到 0xB88dA 这个地址。 欢迎网友进行补充。

中文
1
0
8
5.6K
Gate 华语
Gate 华语@Gate_zh·
接到用户反馈后,我司高度重视,已第一时间与客户建立了联系,全程实时跟进,保持实时沟通。公司内部也成立了专家组,协助用户追查相关资金链路。目前已与用户完成资料收集和事件经过核实,正同步协助用户申报资金冻结和追回。同时也敦促用户进行立案,寻求司法帮助,我司也将全程配合。 资金追回工作我们正在全力推进,感谢大家的关心。网友提示的官方同事回复客户态度不好的问题,我们已经高度重视到这个问题,之后也会增加明确内部的指引,强化与用户社群的沟通。用户一直是我们的核心,感谢大家的批评和建议,在此向客户和广大网友表示道歉。
中文
457
12
216
658.6K
audit911
audit911@audit_911·
🚨重大安全预警:Ill Bloom 漏洞已造成超500万美元损失! “Ill Bloom”漏洞源于部分移动软件钱包生成助记词时使用弱随机数,导致恢复短语可被预测。自2018年起部分钱包受影响,2026年5月27日单日被清空431个地址,损失约310万美元,目前累计损失已超500万美元,涉及比特币、以太坊、Solana等多链。illbloom.org 不是钱包App,而是区块链安全公司 Coinspect 发布的官方漏洞披露页面。 自检方法: 打开 illbloom.org ,只输入你的公开钱包地址进行检查。 若匹配或曾使用小众移动钱包: 立即创建全新钱包 + 新助记词,将资金转移到新地址。 切勿在任何地方导入旧助记词! 硬件钱包基本不受影响。 重要防骗提醒: Coinspect 官方及任何正规渠道绝不会索要助记词、私钥或要求转账。 任何声称“帮你检查/恢复/保护钱包”而要你提供私密信息的,都是诈骗!数据集不完整,检查结果为阴性也不代表100%安全。 建议所有用户检查历史地址并提高警惕。 来源:Coinspect 官方披露 + 多方安全机构确认。 #Crypto #WalletSecurity #IllBloom #加密货币 #钱包安全 #IllBloom
中文
1
1
9
3.5K
Foresight News
Foresight News@Foresight_News·
🧐Gate 用户被盗 170 万发生后,多种猜测指向同一个漏洞 事件发酵后,社区给出了几种彼此冲突的解释。 🔶 @hebi555 提出,攻击者可能利用泄露的 KYC 资料与 AI 换脸技术,伪造出足以通过活体检测的人脸视频; 🔶 @ChzhshchAI@datiezi 从内网 IP 这一异常出发,怀疑操作是交易所内部人员配合完成; 🔶 @dajingou1 的长文分析则认为,这更像是终端被长期植入木马、信息被持续窃取的结果。 🔶另有一种猜测认为,账户的实名 KYC 信息本就不属于 @jheioff 本人,而是借用他人身份注册。对此,@jheioff 尚未在公开材料中正面回应。 Gate @Gate_zh 将事件定性为「个别案例」,但这是当事一方的判断,目前尚无独立第三方介入核实,调查仍由 Gate 主导。 但活体检测被攻破,在传统金融领域早有先例。2022 年,北京警方通报一起交通银行储户资金被盗案:攻击者在掌握受害人手机验证码的同时,6 次通过银行的人脸活体检测完成大额转账与密码重置,储户本人对此毫不知情,同类受害者至少 6 人,涉案金额超过 200 万元人民币;清华大学 RealAI 团队 2021 年的测试显示,利用对抗样本可在 15 分钟内攻破 19 款安卓手机的人脸识别系统,并成功绕过部分金融类 App 的活体检测。
Foresight News tweet mediaForesight News tweet mediaForesight News tweet media
Foresight News@Foresight_News

x.com/i/article/2075…

中文
34
4
31
18.7K
Meson
Meson@Meson008·
@audit_911 大佬图一的是什么工具
中文
1
0
0
4.1K
audit911
audit911@audit_911·
@jheioff 这个地址资金来源不止你一个人的资金,还有来源多个交易所的资金。可以看图片二,只是一小部分截图。暂时不好说,因为没有其他平台用户说被盗。
中文
0
0
10
4.1K
audit911
audit911@audit_911·
$JL 被盗50 k USDT。 这个漏洞的根因是:JL 合约在卖出/池子销毁这条结算路径里,把 ammPair 自己持有的 JL 也当成可被本次调用消耗的库存来处理。JL 的隐藏 pair-side burn 入口 0xb1faeac6(uint256)(与 burnPool(uint256) 同族逻辑)会直接减少 ammPair 地址的 JL 余额,随后由 pair 0x565BeCe114D88A1B59DcB0429ebEDa04E1A8663c 调用 sync(),把这个被单边压到 near-zero 的中间态写成新的官方储备;问题不在普通税费,而在共享库存被错误销毁后又被 sync() 固化为价格基准。 黑客先借用了项目白名单 helper 0xeb211... 拿到极小量 JL,再触发上述 pair-side burn,把池子的 JL 几乎烧到只剩 1 wei,并让 pair sync() 后形成 50,000 USDT : 1 wei JL 的极端储备。随后他再通过 Router 走一次极小的反向卖出,虽然真正进入 pair 的净 JL 只有约 0.00000384 JL,却因为储备已经被写坏,最终从池子里换走了接近 50,000 USDT。
中文
2
0
13
4K
audit911 retweetet
Gold House
Gold House@goldhousedotcc·
Big milestone for our ecosystem. 🌐 To clarify the announcement below, this comprehensive penetration test was successfully executed for @GunSwap_ , our native DEX swap product. Huge thanks to the @audit_911 team for their thorough review. The full report is now public on GitHub!
audit911@audit_911

Penetration Test Completion Announcement 🎉🎉🎉 We have completed the penetration test for the @goldhousedotcc project. Thank you for your trust and cooperation! The penetration test report has been officially released: github.com/audit911/Audit…

English
0
3
4
2K
audit911
audit911@audit_911·
Penetration Test Completion Announcement 🎉🎉🎉 We have completed the penetration test for the @goldhousedotcc project. Thank you for your trust and cooperation! The penetration test report has been officially released: github.com/audit911/Audit…
English
1
0
4
2K