比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧發布BonqDAO項目攻擊事件簡析_LBT

Author:

Time:1900/1/1 0:00:00

慢霧安全團隊發布了BonqDAO項目攻擊事件簡析,此次攻擊的根本原因在于攻擊者利用預言機報價所需抵押物的成本遠低于攻擊獲得利潤從而通過惡意提交錯誤的價格操控市場并清算其他用戶。攻擊者獲得了大量的WALBT和BEUR代幣。截止目前,94.6萬ALBT已被兌換為695ETH,55.8萬BEUR已被兌換為53.4萬DAI。黑客仍在持續兌換ALBT為ETH,暫未發現資金轉移到交易所等平臺。

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

具體分析如下:1.BonqDAO平臺采用的預言機來源是TellorFlex自喂價與Chainlink價格的比值,TellorFlex價格更新的一個主要限制是需要價格報告者先抵押10個TRB才可以進行價格提交更新。而在TellorFlex中可以通過updateStakeAmount函數根據抵押物的價格進行周期性的更新價格報告者所需抵押的TRB數量。2.由于TellorFlex預言機合約的TRB抵押數額一開始就被設置成10個,且之后沒有通過updateStakeAmount函數進行更新,導致攻擊者只需要抵押10個TRB后就能成為價格報告者并通過調用submitValue函數修改預言機中WALBT代幣的價格。3.攻擊者對價格進行修改后調用了Bonq合約的createTrove函數為攻擊合約創建了trove,該trove合約的功能主要是記錄用戶抵押物狀態、負債狀態、從市場上借款、清算等。4.緊跟著攻擊者在協議里進行抵押操作,接著調用borrow函數進行借款,由于WALBT代幣的價格被修改而拉高,導致協議給攻擊者鑄造了大量BEUR代幣。5.在另一筆攻擊交易中,攻擊者利用上述方法修改了WALBT的價格,然后清算了市場上其他存在負債的用戶以此獲得大量的WALBT代幣。6.根據慢霧MistTrack分析,1.13億WALBT已在Polygon鏈burn并從ETH鏈提款ALBT,后部分ALBT通過0x兌換為ETH;部分BEUR已被攻擊者通過Uniswap兌換為USDC后通過Multichain跨鏈到ETH鏈并兌換為DAI。

HBTC霍比特交易所與慢霧科技達成安全戰略合作:今日,HBTC 霍比特交易所(原BHEX交易所)與慢霧科技達成安全戰略合作,雙方針對數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步、OTC 反洗錢(AML)等多個環節保持密切合作,共同維護區塊鏈生態安全。

HBTC 霍比特交易所是技術驅動的加密資產交易平臺,由火幣、OKEx 等 56 家優質資本共同投資,主營幣幣、合約、OTC、期權、理財等業務,平臺上主流幣及合約交易擁有行業頂級的流動性和深度。慢霧科技是國內成立最早且國際化的區塊鏈安全公司,主要通過安全審計與防御部署服務了全球許多頭部或知名的項目。[2020/4/13]

此前今日早些時候消息,BonqDAO和AllianceBlock在攻擊事件中損失8800萬美元。

動態 | 慢霧澄清:EOS 賬戶 crazycapital 并未攻擊DApp:今日慢霧發消息稱EOS 賬戶 crazycapital 疑似在同時攻擊數個游戲 DApp,賬戶 EOS 余額飛速增長,游戲勝率驚人的高。 隨后慢霧安全團隊更新了動態,表示 crazycapital 的行為不是攻擊而是大戶賬號瘋狂玩 dice ,可以解除攻擊預警。對此慢霧團隊表示感謝各位配合應急,雖然此事屬于烏龍事件但是這種突然的異常還是要保持警惕。[2018/12/6]

Tags:LBTALBTWALMADlbtc幣發行價ALBT價格Ambire WalletUMAD

幣安下載
外媒:一些名人并未真正花錢購買BAYC,僅為配合MoonPay宣傳_BAYC

CNN發布“無聊猿”BAYC深度調查文章《一個關于名人營銷、暗箱交易和種族主義指控的扭曲故事》,表示鏈上數據顯示MoonPay為BAYC支付了高昂價格.

1900/1/1 0:00:00
韓國金融監督院成立特別工作組審核具有證券屬性的虛擬資產_COIN

據韓國門戶網站NAVER報道,韓國金融監督院開始直接審核各虛擬資產是否具有證券屬性。該監管機構為支持判斷韓國內流通中的虛擬資產的證券屬性,于2月10日成立了特別工作組.

1900/1/1 0:00:00
Ordinals協議引發關于NFT是否有利于比特幣生態系統的爭論_比特幣

據Cointelegraph報道,最近在比特幣主網上推出的NFT協議“Ordinals”讓加密社區對它是否有利于比特幣生態系統產生了分歧.

1900/1/1 0:00:00
美伊利諾伊州提出允許強制更改區塊鏈記錄的法案,遭到加密社區嘲笑_比特幣

據Cointelegraph報道,美國伊利諾伊州參議院最近提出的一項《數字財產保護和執法法案》,因其“不可行的”計劃而受到加密社區的嘲笑.

1900/1/1 0:00:00
Arbitrum生態指數產品Arbitrove完成約1400萬美元公募融資_ARBI

Camelot生態首個Launchpad項目Arbitrove完成公募,共計籌集8,222.2178ETH,價值14,046,056美元.

1900/1/1 0:00:00
以太坊Sepolia測試網預計于2月28日激活Shapella升級_以太坊

以太坊基金會發布博客稱,Shapella網絡升級將于區塊高度56832在Sepolia測試網上激活,約為北京時間2023年2月28日12:04:48.

1900/1/1 0:00:00
ads