比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

遭受價格操控攻擊損失約73萬美元:bDollar被攻擊事件分析_BNB

Author:

Time:1900/1/1 0:00:00

2022年5月21日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示, bDollar項目遭受價格操控攻擊,攻擊者獲利2381WBNB(價值約73萬美元)。成都鏈安技術團隊第一時間對事件進行了分析,結果如下。

#1 項目相關信息

多鏈DeFi協議FEG疑似遭受閃電貸攻擊,損失金額約130萬美元:據成都鏈安安全輿情監控數據顯示,Ethereum和BNBChain上FEGtoken項目均遭受閃電貸攻擊。攻擊者通過閃電貸借貸FEG、WBNB以及WETH代幣,利用FEGexPRO合約中swapToSwap函數的path地址可控的漏洞,讓FEGexPRO合約給攻擊者控制的合約授權FEG、fBNB以及fETH代幣,從而利用transferFrom函數將合約中FEG、fBNB以及fETH代幣盜取出來。本次攻擊約損失代幣3280BNB和144ETH,價值$1,293,096.88。[2022/5/16 3:17:56]

由 Bearn.fi 提供的 bDollar 是幣安智能鏈上的第一個算法穩定幣,它可以確定性地調整其供應量,將代幣的價格向目標價格方向移動,從而為 DeFi 帶來可編程性和互操作性。

火幣:沒有遭受AE51%雙花攻擊和任何資金損失:據 Aeternity(AE)社區消息,12月7日AE 遭到黑客51%雙花攻擊,損失超過3900萬枚AE代幣,AE 官方推特則回復表示已經得知消息,正在了解損失的范圍和影響。據悉此次受損的主要是部分頭部交易所和礦池。

對此火幣全球站相關負責人表示,火幣安全團隊有著行業最嚴格的風控體系,主要從評估充值確認數、大額延遲上賬、監測到鏈上回滾立馬回滾到正確狀態后關閉錢包、 監控算力異常變動四個方向防御雙花攻擊。因此火幣成功防御了此次AE的雙花攻擊,也沒遭受任何資金損失。[2020/12/9 14:40:53]

#2 事件相關信息

佳能遭受加密勒索軟件團伙Maze攻擊:7月30日,跨國公司佳能(Canon)的電子郵件、存儲服務和其美國網站遭到了Maze團伙的勒索軟件攻擊。Maze要求佳能支付加密貨幣贖金,否則就將泄露照片和數據。(Cointelegraph)[2020/8/6]

攻擊交易

0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊者地址

0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

動態 | AMD因加密貨幣熊市而遭受損失 Q4季度收入損失率為14%:據cointelegraph消息,美國跨國IT公司Advanced Micro Devices(AMD)于1月29日發布了第四季度收入報告,這基本上符合分析師對經濟持續放緩的擔憂。AMD因加密貨幣熊市而遭受損失,其Q4季度收入損失率為14%。[2019/1/30]

攻擊合約

0x6877f0d7815b0389396454c58b2118acd0abb79a

被攻擊合約

0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd

1、通過閃電貸借出670WBNB。

2、 將其分成多份分別轉入到WBNB/BDO、BUSD/BDO等多個池子進行兌換,拉高BDO的價格。

3、攻擊者接著借出30,516 cake用于后續攻擊:調用DAO Fund合約中的claimAndReinvestFromPancakePool函數,該函數將cake兌換成400個wbnb,且觸發了200WBNB兌換BDO,然而最后會調用_addLiquidity,用合約中的WBNB去添加流動性。此時由于BDO價格很高,導致添加流動性時需要使用項目方合約中大量的WBNB,相當于項目方高位接盤。

4、最后攻擊者通過pancake兌換出WBNB,歸還閃電貸,獲利2381 WBNB。

本次攻擊主要利用了DAO fund代理合約CommunityFund中claimAndReinvestFromPancakePool函數在添加流動性時的設計漏洞,未充分考慮到價格被惡意拉高后,項目方會在添加流動性時,用自己合約內的資金被動高位接盤的情況。

截止發文時,被盜資金還未被攻擊者轉出,仍存在攻擊合約中:0x6877F0D7815b0389396454C58b2118ACD0aBB79A。

針對本次事件,成都鏈安技術團隊建議:

1、合約在設計時應充分考慮可能遇到的攻擊,盡量完善其安全設計;

2、項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:BNBWBNBFEGBDOtogetherbnb手游下載安裝wbnb是騙局嗎SAFEGALAXY 價格BDO幣

萊特幣最新價格
首發 | DeFi+NFT:保險賽道的黑馬 交易所風險 我們來保障_INS

近期Kucoin被盜,okex不能提幣事件中,也已經充分暴露出中心化交易所的風險。 脆弱的中心化的交易所: 1. 技術風險 服務器軟件漏洞、配置不當、DDoS攻擊、服務端Web程序漏洞(包括技術.

1900/1/1 0:00:00
如何使用NFT、社交通證與分數構建鏈上聲譽系統?_FTS

聲譽分數的未來與社區息息相關現實世界中,我們可以用駕照來證明自己的身份,但它無法顯示足夠的個人信息或是聲譽.

1900/1/1 0:00:00
無聊猿NFT再發土地空投 一張圖片成交200多萬元_ETH

去年5月1日,無聊猿NFT上線,發行了10000個,鑄造價格是0.08ETH,200多美元,沒有白名單限制.

1900/1/1 0:00:00
研究報告:國內NFT發售平臺盤點及分析_NFT

百度首先推出了百度超級鏈錢包,阿里巴巴也在支付寶推出螞蟻鏈粉絲粒(后改為鯨探),騰訊先后推出幻核和TME數字藏品(QQ音樂內).

1900/1/1 0:00:00
DeFi的未來值得期待 但當下仍有一些問題需要解決_EFI

2020年是?DeFi發展的一年,盡管今年的概念板塊很多,像跨鏈、存儲、NFT發展的勢頭都很猛,但頭條新聞肯定是屬于 DeFi.

1900/1/1 0:00:00
華盛頓州簽署法案 在法律上承認區塊鏈技術的有效性_加密貨幣

據cryptoslate.com報道,華盛頓州州長杰伊·英斯利上周簽署了SB 5638法案,“承認分布式分類帳技術的有效性”.

1900/1/1 0:00:00
ads