比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Gateio > Info

New Free DAO攻擊事件分析:閃電貸無成本套利125萬美元_NFD

Author:

Time:1900/1/1 0:00:00

2022年9月8日,CertiKSkynet天網監測到NewFreeDAO(NFD)項目遭遇了閃電貸攻擊。

漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約。隨后攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。

攻擊者在3次攻擊中重復這個過程,獲取了4481個WBNB,價值約125萬美元。

由于攻擊者大量拋售NFD代幣,該代幣的價格已經暴跌超過99%。

②攻擊者執行了三次閃電貸攻擊,借助第一筆閃電貸款,借入250個WBNB,并將其交易為6,313,508個NFD代幣。

New Street完成400萬美元融資用以推進全球擴張:9月23日消息,印度區塊鏈技術公司New Street完成400萬美元融資,Vittal Kadapakkam等私人投資者領投,現有投資者Unitus Ventures和國際匯款網絡協會(IAMTN)主席Mohit Davar等跟投。New Street在印度、阿聯酋和亞洲部分地區開展業務,并計劃進軍美洲、歐洲和非洲。New Street利用區塊鏈推動交易處理的民主化,其基于區塊鏈的旗艦中介軟件MiFiX在BFSI(銀行、金融服務和保險)領域取得了商業成功。銀行中的單個MiFiX節點可促進貿易融資、數字貸款、現金管理和匯款等方面的創新。(Business Standard)[2021/9/23 17:00:07]

③這些代幣被發送到一些未經驗證的合約中。

聲音 | BB:非常贊同EOS New York關于EOS治理的提案方向:EOS New York今日發文談EOS的治理方案 ,提出整合stake-holder的獎勵機制,最大化去中心化和提升鏈上性能。 對此,Block.one CEO Brendan Blumer評論到:我非常贊同該治理方案的整體方向,但我認為治理模式可以更加簡化。因為某些威脅性因素在當前質押和網絡運營的配合下已經得到保護。我和BM也在深入討論EOS治理方案,非常興奮。[2019/10/15]

④這調用了0xe2f9d09c,輸入NFD代幣地址0x0000000000000000000038c63a5d3f206314107a7a9fe8cbba29d629d4f9。

動態 | 詐騙者偽裝成項目方讓Newdex上假幣 交易所承認審核不嚴:據區塊律動BlockBeats消息,最近一名俄羅斯詐騙者設法讓知名EOS去中心化交易所Newdex上架了一個虛假代幣PKD,并成功欺詐了少部分用戶買了該虛假代幣。該虛假代幣展示內容顯示由Poker Chained游戲開發團隊發行的,然后進行了典型拉高出貨詐騙。 但是PokerChained團隊并沒有發過自己的代幣,目前也沒有發幣計劃。PokerChained項目負責人Kirill Lebedev聲明稱,“ PokerChained團隊很快了解到了這個虛假代幣,聲稱與他們無關,提醒用戶請不要購買此代幣,這是100%的騙局。” PokerChained團隊聯系Newdex交易所,成功阻止了PKD交易,并將這虛假代幣下架。然而已經有幾個用戶買了該代幣,成為詐騙者的犧牲品。Newdex承認他們在沒有進行深入研究的情況下就把虛假代幣上架了,并同意賠償用戶的損失。[2019/4/18]

⑤這觸發了NFD項目部署的另一個未經驗證的獎勵合約0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e.0x6811e3b9()。

北美電子零售商Newegg宣布接受比特幣支付:周三,北美領先的專注科技的電子零售商Newegg宣布,該公司正在為加拿大的客戶提供支付比特幣的選擇,理由是該公司提高了對加密貨幣的主流意識。[2018/3/30]

之后,未驗證的合約實際上從獎勵合約中收到了額外的525,283個NFD代幣——總計6,838,792個NFD代幣,這些代幣被發回給了攻擊合約。

⑥在上述交易中,NFD合約錯誤地釋放了額外的525,283NFD。因此當攻擊者完成攻擊時,獲取了總計343,323,371個NFD代幣,在償還了最初的250WBNB貸款后,獲利4481WBNB,總價值約125萬美元。

⑦最后攻擊者通過兩筆交易,將2,000WBNB換為556,556.72USDT。目前攻擊者錢包仍持有2,481WBNB。

資金去向

攻擊者總共獲得了4481個WBNB,并將其中的2000個換成了55.7萬枚USDT,剩下的WBNB仍然在攻擊者的賬戶中。

將2000WBNB交易為USDT的兩筆交易:

https://bscscan.com/tx/0x8c035fc9c3d944b3dd4a0ea721c119240cb624e79b7625a16173ad6682410599?

https://bscscan.com/tx/0xda4b4de6ecacfe9b8b60167a2010630aeec103ab51920eb2e1b94ba1fef6c95b?

相關地址

攻擊者賬戶:

https://bscscan.com/address/0x22c9736d4fc73a8fa0eb436d2ce919f5849d6fd2?

攻擊合約:

https://bscscan.com/address/0xa35ef9fa2f5e0527cb9fbb6f9d3a24cfed948863?

未經驗證的獎勵合約:

https://bscscan.com/address/0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e?

WBNB-USDT對:

https://bscscan.com/address/0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae?

USDT-NFD對:

https://bscscan.com/address/0x26c0623847637095655b2868c3182b2285bdaeaf?

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會持續于官方公眾號發布與項目預警相關的信息。

CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

Tags:NFDNEWBNBWBNBINFD價格Kingdomswap (New)BABYBNB幣owbnb

Gateio
Completion of ITC Token Swap and Start of ITC Trading_OBI

DearHuobiGlobalUsers,HuobiGlobalhascompletedthetokenswapforITCOLD.PleasecheckyourExchangeaccountf.

1900/1/1 0:00:00
關于DC實驗室免費接入第一條平行公鏈的申請收集公告_COMP

ApplicationforAnnouncementonDigitalCirculationFreeAccesstotheFirstParallelPublicChainDigitalCircu.

1900/1/1 0:00:00
Huobi Global to Open Trading for SKEB at 16:00 (UTC) on September 9

DearValuedUsers,HuobiGlobalwillbeopeningSKEB(SkebCoin)?spottrading(SKEB/USDT)andspotGridtrading(S.

1900/1/1 0:00:00
想從以太坊 PoW 硬分叉中獲利?這里有一份避坑指南_ETH

當倒計時歸零時,大多數以太坊生態系統將轉向新的權益證明鏈,而少數心懷不滿的以太坊礦工被“困在”價值數百萬美元的采礦設備中,他們不愿意讓業務歸零.

1900/1/1 0:00:00
Line Next的NFT平臺DOSI Beta版將上線首個NFT系列“Hell”_區塊鏈

9月14日消息,日本通訊巨頭LINE旗下NFT子公司LINENEXT推出全球NFT平臺DOSIBeta版本,品牌方可在平臺中的“DOSIStore”中銷售獨家NFT.

1900/1/1 0:00:00
Aptos對比回顧:Move語言和資源模型_TOS

原文作者:DAoctor,Shaun@DAOrayaki.org最近,基于Move語言的區塊鏈項目即Aptos,被廣泛關注.

1900/1/1 0:00:00
ads