BTC/HKD+3.29%
ETH/HKD+0.32%
LTC/HKD+3.66%
DOT/HKD-3.62%
ADA/HKD-5.69%
SOL/HKD+1.3%
XRP/HKD-0.66%
DOGE/US-2.73%北京時間2022年2月22日下午1:46,CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動,FlurryFinance的Vault合約受到攻擊,價值約29.3萬美元的資產被盜。
下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。攻擊步驟
攻擊者部署了一個惡意Token合約,并為Token和BUSD創建了一個PancakeSwap交易對。攻擊者:https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35惡意Token合約:https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7PancakeSwap交易對:https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb攻擊者從Rabbit的Bank合約中進行閃電貸,并觸發了StrategyLiquidate的execute方法。execute方法將輸入數據解碼為LPToken地址,并進一步得到惡意Token合約地址。攻擊者利用惡意Token合約中的攻擊代碼發起初步攻擊:https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142StrategyLiquiddate合約:https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369
ExchangeBetweenPools合約遭到閃電貸攻擊:金色財經消息,據CertiK監測,ExchangeBetweenPools合約遭到閃電貸攻擊。攻擊者通過調用公共的'doExchange()'函數來操縱USDC價格,并套利58.5枚ETH(約11萬美元)。[2023/5/31 11:50:25]
惡意Token合約調用FlurryRebaseUpkeep合約的performUpkeep方法,對Vault合約的相關金額進行重新統計,并更新了與之相關的RhoToken的multiplier。此處的multiplier將用于RhoToken的余額計算。對Vault合約的相關金額進行重新統計,并更新了與之相關的RhoToken的multiplier。此處的multiplier將用于RhoToken的余額計算。該更新基于與Vault合約相關的盈利策略合約里的余額。更新是在閃電貸的過程中觸發的,此時的閃電貸還未結束,借出的金額也還未歸還,因此Bank合約的當前余額遠小于正常值。此Bank合約也是某個strategy的一部分,因而使得某strategy的余額小于正常值,進一步導致multiplier小于正常值。FlurryRebaseUpkeep合約:https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b其中一個Vault的合約:https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4
USDC Treasury今日凌晨銷毀逾1億枚USDC:4月21日消息,據WhaleAlert監測,北京時間2:15:23,101062793枚USDC(價值約101179481美元)在USDC Treasury銷毀。[2023/4/21 14:18:11]
攻擊者歸還了閃電貸的款項并完成了初步攻擊,且為進一步攻擊獲利做好了準備。在緊接著的交易中,攻擊者以前一次交易中得到的低multiplier存入Token,將multiplier更新為更高的值,并以高multiplier提取Token。例如,在其中一筆初步攻擊的交易中,multiplier被更新為4.1598e35。
KuCoin Labs與區塊鏈企業VAIOT聯合成立了數字資產監管研究所:金色財經報道,KuCoin Labs 與區塊鏈和人工智能服務企業VAIOT聯合成立了數字資產監管研究所 (DARI),以促進以行業為主導的加密貨幣監管。VAIOT 是歐洲首批受到全面監管的加密貨幣公司之一,自 2020 年 9 月起受到馬耳他嚴格法律審查的監管,并由領先的會計和咨詢公司 Grant Thornton 進行監督。[2023/4/9 13:52:19]
在進一步攻擊的交易中multiplier被更新為4.2530e35。
未平倉總量自12,510張下降至12,423張:8月22日消息,據KingData數據監控,CFTC8月10日至8月16日CME比特幣期貨持倉周報顯示:未平倉總量自12,510張下降至12,423張。
機構多頭頭寸8,915張,空頭頭寸9,072張,多空持倉比例1:1,機構多空力量均衡,略微偏向看空;
大戶多頭頭寸619張,空頭頭寸815張,多空持倉比例1:1.3,大戶整體偏向看空;散戶多頭頭寸1,202張,空頭頭寸849張,多空持倉比例1.4:1,散戶顯著偏向看漲。[2022/8/22 12:40:05]
攻擊實例:https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df因為multiplier乘數是決定RhoToken余額的因素之一:
攻擊者的RhoToken余額在交易中增加了,所以ta能夠從Vault中提取更多的Token。攻擊者多次重復這一過程,從Vault合同中盜走了價值29.3萬美元的資產。寫在最后
該次事件主要是由外部依賴性引起的。因此CertiK的安全專家建議:項目在與外部合約交互之前應對其安全性有清晰的認知,并且限制外部依賴可能對自身合約的影響。本次事件的預警已于第一時間在CertiK官方推特進行了播報。
除此之外,CertiK官網已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.
1900/1/1 0:00:00加密資產在俄烏沖突中扮演了重要角色。不久前,烏克蘭方面開通了BTC、ETH等加密資產的捐款通道,目前已募集超過3700萬美元的加密資產.
1900/1/1 0:00:00還記得你小時候是如何結交到不同朋友的么?可能是在參與某個活動中,因為相同的愛好,也或許是因為討論到某個話題時有著類似想法,再或是僅僅因為彼此看著有眼緣.
1900/1/1 0:00:00“NFT”已經火得發燙。新加坡的海灣呈現出一種迷人的蔚藍色,但雷鳴只顧著面前的顯示器。作為公司的首席設計師,一個月前他從北京被喊至新加坡,負責一個重磅項目——為公司設計一套NFT.
1900/1/1 0:00:00近日,最高人民法院發布《最高人民法院關于修改〈最高人民法院關于審理非法集資刑事案件具體應用法律若干問題的解釋〉的決定》,自2022年3月1日起施行.
1900/1/1 0:00:00雖然羅馬人一開始就建立了自己的城邦聯盟,但他們最終還是屈服于獨裁統治的誘惑,享受著搶劫和掠奪的快樂。但所有的好事都必須結束。推進文明發展的方式只有兩種:捆綁和拆分.
1900/1/1 0:00:00
比特幣交易所
