比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Gate.io > Info

安全團隊:PLTD項目遭受黑客攻擊,攻擊者共獲利24497枚BUSD_BUSD

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺檢測顯示,PLTD項目遭受黑客攻擊,其交易池中的所有BUSD被全部兌空,攻擊者共獲利24,497枚BUSD。經過Beosin安全團隊分析,本次攻擊主要是利用了PLTD合約中的代碼漏洞,通過閃電貸攻擊將Cake-LP(0x4397c7)中的PLTD代幣余額降為1,然后用手中的PLTD將所有的BUSD全部兌換到攻擊合約中。具體細節如下:

第一步:攻擊者通過DODO協議的閃電貸發起了2次閃電貸借貸,同借貸66.6萬BUSD,作為攻擊準備金;第二步:攻擊者將66.6萬的BUSD全部兌換為157萬的PLTD代幣,此時,攻擊者手中已經持有的大量的PLTD代幣,后續將利用這些代幣達到操控Cake-LP中的PLTD代幣余額的目的;第三步:攻擊者查詢當前的bron值與Cake-LP的PLTD余額,這是在做攻擊前的檢查,注意這兩個值很關鍵,關系到攻擊的成敗;第四步:攻擊者直接向Cake-LP(0x4397c7)發送了11.6萬的PLTD代幣,注意,這個數量剛剛是上一步中Cake-LP中的PLTD代幣余額的兩倍減去1。第五步:攻擊者使用skim將第四步多轉入的PLTD取回,由于PLTD合約的transfer函數中,如果from地址是uniswapV2Pair,那么將會調用_tokenTransferBuy。第六步:前面所有的操作都是為了這一步做準備。這一步,攻擊者向0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae這個地址轉入1PLTD,由于這個地址不是Cake-LP的地址,這次轉賬調用的內部函數是_tokenTransfer這個內部函數,問題代碼在第451行到456行,由于第四步中,將_bron設置為了Cake-LP的余額減去1,并且在第五步恢復了Cake-LP的余額,這一步直接將Cake-LP的余額減至1(這里略去了通縮分紅型代幣的tAmount與rAmount轉換,這個轉換在本次攻擊中并不重要),然后再調用Cake-LP的sync函數,將余額同步為reserve。第七步:攻擊者將手中的所有PLTD代幣,全部兌換為BUSD,幾乎掏空了Cake-LP的全部BUSD余額,攻擊者獲得了69萬的BUSD。并將其中的66.6萬BUSD歸還閃電貸,剩余為本次攻擊獲利24,497BUSD,并全部轉入了0x083c057221e95D45655489Fb01b05C4806387C19地址,截止發文時,該資金未進行轉移。

安全團隊:NFT項目Saphire的Discord服務器遭到攻擊:金色財經報道,據CertiK監測,NFT項目Saphire的Discord服務器遭到攻擊,聊天已被鎖定,并且公告中有釣魚鏈接,請社區用戶不要點擊、鑄造或批準任何交易。[2022/8/13 12:23:11]

針對本次攻擊事件,Beosin安全團隊提出以下建議:1.在合約上線之前,項目方應尋找第三方安全公司進行完整的安全審計;2.在代幣合約中,直接操作Pair的代幣余額是非常危險的行為,建議項目方如非必要,千萬不要進行此操作。

安全團隊:LPC項目攻擊者將178枚BNB轉入Tornado.cash:8月1日消息,據派盾(PeckShield)監測,LPC項目攻擊者將178枚BNB轉入Tornado.cash。

此前消息,7月25日,LPC項目遭閃電貸攻擊,攻擊者共獲利逾4.5萬美元。[2022/8/1 2:51:22]

攻擊交易:0x8385625e9d8011f4ad5d023d64dc7985f0315b6a4be37424c7212fe4c10dafe0,

安全團隊:pancake-super[.]com、pancake-vr[.]com是釣魚網站:金色財經報道,PeckShield在社交媒體上稱,檢測到pancake-super[.]com、pancake-vr[.]com 是釣魚網站。它們都與0xF04B869F75680AB53C5965e6705E110dab5Db1A1有關。[2022/7/15 2:15:53]

攻擊者地址:0x6ded5927f2408a8d115da389b3fe538990e93c5b

Tags:CAKEPLTUSDBUSDBONUSCAKECPLT價格Synth oUSDEBUSD價格

Gate.io
BitKeep:目前已完成99%的賠付工作,黑客72小時內未歸還資金將訴諸法律_KEE

Web3多鏈錢包BitKeep在官網上發布了一封《致BitKeepSwap黑客的公開信》,公布了其掌握的黑客/模仿攻擊套利者的信息.

1900/1/1 0:00:00
V神談中心化交易所安全性:使用ZK-SNARKs改善交易所的受信任情況_以太坊

針對FTX暴雷事件,以太坊聯合創始人VitalikButerin發文”安全的CEX:償付能力證明“,探討使交易所更接近去信任化的嘗試,這些想法依賴于ZKSNARK和其他先進技術.

1900/1/1 0:00:00
河南省地方金融監督管理局發布關于數字藏品投資的風險提示_NFT

河南省地方金融監督管理局近日發布關于數字藏品投資的風險提示,稱近期監測發現,多家數字藏品交易平臺打著“金融創新”的名號,以數字藏品交易為噱頭實施新型金融詐騙.

1900/1/1 0:00:00
Hashed CEO以自Terra崩盤以來患有精神疾病為由拒絕出席韓國國民議會_ASH

據E-Daily報道,韓國國會政務委員會于10月開始對Luna-Terra事件展開國政監察,其中加密風投機構Hashed首席執行官SimonSeojoonKim被選為該事件的證人.

1900/1/1 0:00:00
報告:截至昨晚8時幣安累積入金超1630萬枚APT,女巫地址占比接近40%_比特幣

據X-explore發布的《幣安用戶APTOS來源分析與女巫攻擊預警》,截至UTC時間10月19日12:00,幣安累積有2.8萬用戶入金超過1630萬枚APT,其中做市商入金412萬枚.

1900/1/1 0:00:00
BitDAO就其國庫的一部分資金存入Ichi平臺賺取收益的提案進行投票_BIT

據TheBlock報道,BitDAO社區正在投票決定是否從其位于Ichi的金庫中存入多達850萬美元,以獲得15%的年收益率.

1900/1/1 0:00:00
ads