創宇區塊鏈：bDollar項目遭受攻擊，價格如何能成為一把利器？-ODAILY_WBNB

Author：

Time：1900/1/1 0:00:00

前言

北京時間2022年4月30日，知道創宇區塊鏈安全實驗室監測到BSC鏈上的bDollar項目遭到價格操縱攻擊，導致損失約73萬美元。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

攻擊者地址：0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊合約：0x6877f0d7815b0389396454c58b2118acd0abb79a

TrueUSD：已開啟TUSD國際過渡最后階段，Techteryx將全面管理TUSD相關所有離岸業務:7月14日消息，美元穩定幣TrueUSD宣布自2023年7月13日起開啟TUSD國際過渡的最后階段，Techteryx將全面管理與TUSD相關的所有離岸業務和服務，包括鑄幣和贖回、客戶導入與合規性，以及所有銀行和信托關系的法定儲備和監督。在過渡期間，Archblock團隊將繼續為現有美國用戶提供支持。[2023/7/14 10:55:14]

tx：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

由于Memecoin和ETH交易費用飆升導致NFT銷售額在5月份暴跌:金色財經報道，由于最近的memecoin和ETH的Gasfee價格飆升，本月NFT的銷量暴跌。根據DappRadar的數據，本月迄今為止NFT交易量僅達到3.33億美元，這使得5月有望成為2023年交易量低于10億美元的第一個月。然而，與4月份相比，5月份與NFT交互的每日唯一活躍錢包的平均數量增加了27%，DappRadar將這一增長歸因于圍繞“Milady Maker”NFT系列的熱銷。[2023/5/22 15:17:20]

CommunityFund合約：0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

Celo區塊鏈停止出塊，官方稱正識別和解決問題:7月14日消息，Celo官方于今日8時左右發推文稱：“Celo網絡在14035019處（Celo官方筆誤為“1403519”）停止出塊。驗證人員正在努力識別和解決問題。所有資金都是安全的。將盡快提供更新。”[2022/7/14 2:12:06]

漏洞分析

漏洞關鍵在于CommunityFund合約中的claimAndReinvestFromPancakePool方法在使用Cake代幣進行代幣轉換時，會對換取的WBNB數量進行判斷并且會自動把換取的WBNB的一半換為BDO代幣；而之后合約會自動使用合約中的WBNB為池子添加流動性，若此時BDO代幣的價值被惡意抬高，這將導致項目方使用更多的WBNB來為池子添加流動性。

CremaFinance公布漏洞事件補償方案，幾周后將重新上線完整協議:金色財經報道，Solana生態流動性服務協議Crema Finance發布漏洞事件補償公告稱，Crema剛剛經歷了艱難的一周。幸運的是，我們幾乎可以解決問題。我們已經追回了絕大部分被盜資金，并且正在逐步恢復原有的資產組合。

Crema將在下周晚些時候開啟資產提取合約，該合約將由SlowMist進行審計；Crema也將從團隊Token分配中拿出1.5%（1500萬枚CRM），以補償在該事件中損失資金的所有用戶；對于受到攻擊的流動性池，流動性提供者在撤回資產時將獲得veNFT；為確保CRM的充足流動性，Crema每月將使用協議交易費用的 7.5%回購CRM并銷毀，回購計劃將從全面重啟Crema開始。

Crema同時表示，幾周后，Crema的完整協議將再次上線。資產安全將是Crema未來發展的重中之重。[2022/7/9 2:02:03]