比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

安全團隊:New Free Dao遭遇閃電貸攻擊主因在于合約中計算獎勵的方式過于簡單_RAS

Author:

Time:1900/1/1 0:00:00

慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析,稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單,僅取決于調用者的余額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應采用多個因素動態計算。

安全團隊:DeFi AI項目發生Rug pull,合約部署者獲利約4000萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示, DeFi AI項目發生Rug pull,合約部署者獲利約4000萬美元。Beosin Trace正在對被盜資金進行監控和追蹤。[2022/11/14 13:02:16]

攻擊過程如下:1.攻擊者首先通過閃電貸從Pancake借出了大量的WBNB,并換成了NFD代幣;2.攻擊者將第一步兌換的NFD代幣轉入攻擊合約中,攻擊合約會創建一個新的攻擊合約2并接收代幣;3.攻擊合約2調用了未開源的被黑合約中(0x8b068e22)的0x6811e3b9函數,通過反編譯該合約分析出該函數僅通過調用者的NFD代幣余額來計算獲取的獎勵并將獎勵轉給調用者,余額越多計算的獎勵就越大,攻擊合約2將在獲取獎勵后把獎勵轉移給新部署的攻擊合約,并再次調用0x6811e3b9函數獲取獎勵,通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子里的所有代幣;4.將獲得的NFD代幣通過Pancake換成WBNB,歸還閃電貸后獲利。攻擊交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全團隊:paraswap部署者私鑰疑似泄露,資金在多個鏈上被盜:10月11日消息,據Supremacy安全團隊監測,2022年10月11日,paraswap部署者地址在多個鏈(ETH、BSC、FTM)上發起異常交易,將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析,該地址為Profanity漏洞利用者地址,其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查,目前只有paraswap部署者地址自身資產遭到竊取,暫不影響paraswap多簽金庫(簽名閾值為2),但不排除其他多簽地址也由Profanity生成,所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息,在此再次呼吁大家即時將及時更換由Profanity生成的地址,針對Profanity地址的攻擊仍在持續進行。[2022/10/11 10:30:53]

此前消息,NewFreeDao項目疑似遭閃電貸攻擊,攻擊者獲利4500枚BNB,并將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。

動態 | 安全團隊:Bancor被盜資金疑似轉移至火幣并進行了清算:Sentinel Protocol網絡安全研究員Elizabeth Yeung表示,2018年7月Bancor發生的安全漏洞事件的攻擊者在數月的沉寂之后,最近開始轉移他們盜取的ETH。Uppsala的安全運營團隊在追蹤其行動中收集并分析了相關區塊鏈的數據發現,攻擊者似乎將被盜資金轉移到了火幣并通過各種交易進行了資金分割,可能已經清算了被盜資金。據Odaily星球日報此前消息,Bancor網絡在2018年7月9日遭致黑客攻擊,損失了價值1300萬美元的加密貨幣[2019/4/6]

Tags:ARAANCASWRASNew Paradigm Assets SolutionSlime FinanceNAGASWAPPARAS

狗狗幣最新價格
加密研究組織GCR等推出Web3 VC排行榜,Paradigm排名第一_TAL

加密研究組織GCR與Clearblock聯合推出Web3VC排行榜,通過投資數量、領投、平臺、獨角獸數量、品牌等要素綜合打分.

1900/1/1 0:00:00
Ripple合作伙伴Airwallex完成1億美元融資,騰訊和紅杉資本中國等參投_XRP

據路透社報道,Ripple合作伙伴、澳大利亞金融科技公司Airwallex宣布以55億美元估值完成1億美元融資,與此前估值一致.

1900/1/1 0:00:00
Animoca Brands已就收購游戲開發商WePlay Media達成協議_ANI

據官方公告,AnimocaBrands已就收購MotoGPChampionshipQuest開發商WePlayMedia達成協議。該收購旨在增強用戶對賽車運動手機游戲的參與度.

1900/1/1 0:00:00
Animoca Brands與日本加密貨幣交易所Coincheck將進一步加強戰略伙伴關系_ANI

區塊鏈游戲公司AnimocaBrands和日本的加密貨幣交易所Coincheck已同意進一步加強合作,并將促進自2020年以來一直持續和加強的戰略伙伴關系.

1900/1/1 0:00:00
EOS v3.1共識升級已得到絕大多數節點確認,將如期于今日進行_HYPER

EOS網絡基金會創始人和首席執行官YvesLaRose發推文表示,我們已經收到了絕大多數節點的官方確認,即EOS硬分叉已經獲得批準。EOSv3.1共識升級將于北京時間今日21:00進行.

1900/1/1 0:00:00
Polygon現已推出Polygon zkEVM公共測試網_GON

據官方公告,Polygon宣布PolygonzkEVM公共測試網已上線,這是第一個使用開源ZK證明系統進入公共測試網的zkEVM.

1900/1/1 0:00:00
ads