安全團隊：New Free Dao遭遇閃電貸攻擊主因在于合約中計算獎勵的方式過于簡單_RAS

慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析，稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單，僅取決于調用者的余額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應采用多個因素動態計算。

安全團隊：DeFi AI項目發生Rug pull，合約部署者獲利約4000萬美元:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示， DeFi AI項目發生Rug pull，合約部署者獲利約4000萬美元。Beosin Trace正在對被盜資金進行監控和追蹤。[2022/11/14 13:02:16]

攻擊過程如下：1.攻擊者首先通過閃電貸從Pancake借出了大量的WBNB，并換成了NFD代幣；2.攻擊者將第一步兌換的NFD代幣轉入攻擊合約中，攻擊合約會創建一個新的攻擊合約2并接收代幣；3.攻擊合約2調用了未開源的被黑合約中(0x8b068e22)的0x6811e3b9函數，通過反編譯該合約分析出該函數僅通過調用者的NFD代幣余額來計算獲取的獎勵并將獎勵轉給調用者，余額越多計算的獎勵就越大，攻擊合約2將在獲取獎勵后把獎勵轉移給新部署的攻擊合約，并再次調用0x6811e3b9函數獲取獎勵，通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子里的所有代幣；4.將獲得的NFD代幣通過Pancake換成WBNB，歸還閃電貸后獲利。攻擊交易：0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全團隊：paraswap部署者私鑰疑似泄露，資金在多個鏈上被盜:10月11日消息，據Supremacy安全團隊監測，2022年10月11日，paraswap部署者地址在多個鏈（ETH、BSC、FTM）上發起異常交易，將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析，該地址為Profanity漏洞利用者地址，其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查，目前只有paraswap部署者地址自身資產遭到竊取，暫不影響paraswap多簽金庫(簽名閾值為2)，但不排除其他多簽地址也由Profanity生成，所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息，在此再次呼吁大家即時將及時更換由Profanity生成的地址，針對Profanity地址的攻擊仍在持續進行。[2022/10/11 10:30:53]

此前消息，NewFreeDao項目疑似遭閃電貸攻擊，攻擊者獲利4500枚BNB，并將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。

動態 | 安全團隊：Bancor被盜資金疑似轉移至火幣并進行了清算:Sentinel Protocol網絡安全研究員Elizabeth Yeung表示，2018年7月Bancor發生的安全漏洞事件的攻擊者在數月的沉寂之后，最近開始轉移他們盜取的ETH。Uppsala的安全運營團隊在追蹤其行動中收集并分析了相關區塊鏈的數據發現，攻擊者似乎將被盜資金轉移到了火幣并通過各種交易進行了資金分割，可能已經清算了被盜資金。據Odaily星球日報此前消息，Bancor網絡在2018年7月9日遭致黑客攻擊，損失了價值1300萬美元的加密貨幣[2019/4/6]

Tags：ARAANCASWRASNew Paradigm Assets SolutionSlime FinanceNAGASWAPPARAS

狗狗幣最新價格