比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > LTC > Info

慢霧分析 AutoShark 被黑:黑客利用 AutoShark 策略池機制分兩步完成攻擊_WBNB

Author:

Time:1900/1/1 0:00:00

鏈聞消息,慢霧區針對幣安智能鏈上DeFi項目AutoSharkFinance被黑分析稱,由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的LP代幣到策略池中,為后續攻擊做準備。整個攻擊其實分成了2步,第2筆攻擊交易的具體攻擊步驟如下:1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB;2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK,同時池中WBNB的數量增多;3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中,為后續攻擊做準備;4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數,該函數會根據用戶獲利的資金從中抽出一部分手續費,作為貢獻值給用戶獎勵SHARK代幣,這部分操作在SharkMinter合約中進行操作;5.SharkMinter合約在收到用戶收益的LP手續費之后,會將LP重新拆成對應的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中,SharkMinter合約在移除流動性后再添加流動性的時候,使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加,這部分余額包含攻擊者在第3步打入SharkMinter的余額,導致最后合約獲取的添加流動性的余額是錯誤的,也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中;7.SharkMinter合約在獲取到手續費的數量后,會通過tvlInWBNB函數計算這部分手續費的價值,然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候,使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中,Panther池中WBNB的數量已經非常多,導致計算出來的LP的價值非常高;8.在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣;9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。

慢霧首席信息安全官:SIM交換攻擊將在未來成為麻煩:7月17日消息,慢霧首席信息安全官23pds稱,基于SIM交換的黑客攻擊目前還不太普遍,但在不久的將來有進一步上升的巨大潛力。他表示,隨著Web3的普及并吸引更多人進入該行業,由于其技術要求相對較低,SIM交換攻擊的可能性也隨之增加。他同時提到了過去幾年涉及加密貨幣中SIM交換黑客的一些案例,如2021年10月,由于2FA漏洞,黑客從至少6,000名客戶那里竊取了加密貨幣。

SIM交換黑客是身份盜竊的一種形式,攻擊者接管受害者的電話號碼,使他們能夠訪問銀行賬戶、信用卡或加密賬戶。[2023/7/17 10:59:52]

慢霧科技啟富:慢霧將與 HyperPay 團隊持續保持密切戰略合作:11月6日消息,慢霧科技合伙人啟富在做客《HyperPay焦點》欄目時提及:數字貨幣的安全問題一直是用戶最關心的問題。HyperPay 作為一款錢包更是應該重視安全。數字資產錢包關聯的私鑰意味著數字資產的所有權,私鑰的安全性直接決定數字資產的安全性。之前 HyperPay 錢包也全項通過了慢霧科技錢包安全審計,希望 HyperPay 繼續保持高效安全,融合更多的功能打造出一款具有革命性和獨創性的區塊鏈錢包產品。慢霧希望與 HyperPay 團隊持續保持密切戰略合作,共同維護區塊鏈生態安全。[2020/11/6 11:51:16]

動態 | 慢霧:9 月共發生 12 起較典型的安全事件,供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件,包括:EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外,慢霧區塊鏈威脅情報(BTI)系統監測發現,針對區塊鏈生態的供應鏈攻擊越來越多,形如:去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊,還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入,進行實施盜幣攻擊。[2019/10/1]

Tags:ARKSHASHARKWBNBMARK價格USHA價格StarSharkswbnb和bnb區別和聯系

LTC
DigiFinex AMA 15期 | Likecoin 重塑點贊機制回饋創作者_DIG

?親愛的用戶:DigiFinex直播第十五期,我們邀請了Likecoin的創始人高重建先生并邀請他為我們介紹Likecoin這個以推崇新的媒體生態而建立的加密貨幣.

1900/1/1 0:00:00
關于借貸寶版本更新的公告_WEB3

親愛的AEX安銀小伙伴:???AEX借貸寶為更好的服務大家,現已于5月26日對借貸寶進行版本更新完成。版本更新內容如下:1.新增自動還幣及自動補倉功能.

1900/1/1 0:00:00
狀元論幣:5月26日行情分析 BTC能否突破40000關口?_COI

大家好,我是狀元,擅長運用波浪理論、K線、布林帶、MACD、市場數據綜合對行情進行專業的分析預測.

1900/1/1 0:00:00
幣虎5月28日上線BISHU_BIS

尊敬的用戶: 幣虎將上線BISHU,并在DeFi專區開通BISHU/USDT交易市場,具體詳情如下:1.開放充幣:2021年5月28日14:00;2.開放交易:2021年5月28日18:00;B.

1900/1/1 0:00:00
比特幣帶動大盤開始回暖,進場思路圍繞40000關口進行布局_加密貨幣

最近幣圈什么樣的觀點都有,居然現在還有對牛熊存在爭議的,我也是醉了。多半是被套要么是已經抄底了,被充值信仰的NC韭菜們,是已經無法從客觀的角度去看待行情了,當局者迷,旁觀者清.

1900/1/1 0:00:00
內蒙古概述了如何禁止加密采礦_區塊鏈

中國最高的經濟計劃機構國家發展和改革委員會內蒙古分局發布了詳細的準則草案,解釋了地方當局如何打擊該地區的加密礦開采活動。該指南是內蒙古執行國家發改委于2月25日發布的一項更早通知的努力的一部分.

1900/1/1 0:00:00
ads