比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DAI > Info

漏洞早已存在數月?Temple DAO遭受攻擊損失230萬美元事件分析_NFT

Author:

Time:1900/1/1 0:00:00

北京時間2022年10月11日21:11:11,CertiK Skynet天網檢測到項目Temple DAO遭到黑客攻擊,損失約230萬美元。攻擊發生的主要原因是migrateStake函數沒有檢查輸入的oldStaking參數。

攻擊步驟

① 攻擊者(0x2df9...)調用migrateStake()函數,傳入的oldStaking參數為0x9bdb...,這導致被攻擊的合約將里面的LP代幣轉移到了攻擊者的合約中。

NFT藝術家Pak的Merge NFT項目合約出現漏洞,一NFT被同時賣出兩次:12月9日消息,NFT藝術家Pak在推特上證實,其NFT項目Merge出現了合約漏洞,NFT交易市場Nifty Gateway正在進行修復,并表示,如果問題嚴重將重新鑄造藏品,重新鑄造后將成為史上遭遇bug的藝術品,同時也會在元數據中體現這一經歷。查詢發現,Merge的合約出現了同一NFT同時被賣出兩次被2個地址擁有的情況。(PANews)[2021/12/10 7:29:24]

動態 | 慢霧預警:交易所需注意識別網絡上的安全漏洞欺詐行為:據IMEOS 6月17日消息,近期多位客戶均反饋收到匿名的漏洞提醒郵件或Telegram消息,消息中會說你的交易平臺存在一些漏洞(比如 Web 服務整型溢出/Integer-overflow),將導致平臺無法打開。然后“匿名黑客”會教唆你支付 BTC 來獲得具體漏洞詳情,但其在收到 BTC 后會提供很初級的漏洞報告或直接消失。慢霧安全團隊提醒交易所注意識別,避免上當受騙,支付費用,只會助漲氣焰。不完全統計“匿名黑客”截止當前至少已經入賬 43 枚 BTC。[2019/6/17]

② 攻擊者提取了Stax Frax/Temple LP代幣,并將FRAX和TEMPLE代幣USDC最終兌換為WETH。

動態 | 漏洞賞金獵人發現Monero存在漏洞:據Newsbtc報道,漏洞賞金獵人Jason Rhineland發現Monero攜帶一個允許從數字貨幣交易所中進行盜竊的漏洞。Rhineland透露該漏洞可能正在被人利用。他在HackerOne上已經提交了一篇文章,披露了Monero中的一個商業邏輯錯誤。他表示,一個之前已修復的Monero錢包余額顯示bug在交易所錢包中又出現了,這可能會導致存放在錢包中的所有貨幣被盜竊。[2018/8/3]

漏洞分析

導致Temple DAO漏洞的原因是StaxLPStaking合約中的migrateStake函數沒有檢查輸入的oldStaking參數。

因此,攻擊者可以偽造oldStaking合約,任意增加余額。

資金去向

以太坊上的321,154.87 Stax Frax/Temple LP代幣后來被交易為1,830.12 WETH(約230萬美元)。

寫在最后

自6月初該合約被部署以來,導致此次事件發生的漏洞已經存在了數月。這是一種智能合約邏輯錯誤,也應該在審計中被發現。

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警(攻擊、欺詐、跑路等)相關的信息。

CertiK中文社區

企業專欄

閱讀更多

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

Beosin

SmartDeerCareer

Tags:STASTAKNFTAKIStartupersCoinSTAKE幣MYNFT幣staking幣崩盤了嗎

DAI
RTFKT發展簡史:從虛擬鞋起家 到元宇宙全品類_LON

RTFKT已經證明,NFT不僅僅是圖片上鏈,在元宇宙里,擁有優秀的設計和開發能力的創業者,可以創造一個抓住Z世代市場的虛擬時尚品牌.

1900/1/1 0:00:00
晚間必讀5篇 | FTX事件后的思考:加密行業將何去何從?_ANC

1.FTX事件后的思考:加密行業將何去何從?隨著時間的流逝,我對加密行業的未來越來越不確定。在一段時間內,當涉及到提高對加密貨幣的認識或吸引新來者參與時,SBF對該行業來說是凈利好.

1900/1/1 0:00:00
孫宇晨回應:非火幣買家 將作為顧問支持火幣發展_OBI

10月10日,針對有自媒體“孫宇晨是Huobi Global本次交易的實際買家”相關報道,孫宇晨方面對財聯社表示,孫宇晨和波場TRON均不是火幣本次股份出售的收購方.

1900/1/1 0:00:00
我們研究了 ZK 的技術史 發現下一個千億應用蘊藏其上_NAR

加密世界的焦點經歷了比特幣、以太坊、DeFi、NFT、元宇宙和Web3的多次變遷,唯獨缺少對加密技術本身的關注,除了比特幣的橢圓曲線加密算法(ECC)還算有一點大眾認知度.

1900/1/1 0:00:00
加密貨幣會不會復蘇:比特幣未來走勢如何_加密貨幣

比特幣是加密貨幣世界的市場基準。自去年 5 月 19 日 COVID 疫情驅動的崩潰以來,加密貨幣市場出現了最嚴重的跌幅。BTC 單日暴跌 33%,一度跌至 29,000 美元的低點.

1900/1/1 0:00:00
金色早報 | 比特幣分布式賬本的大小接近0.5TB_區塊鏈

▌SBF支持對廣泛的衍生品交易進行披露和知識測試金色財經報道,FTX CEO Sam Bankman-Fried(SBF)同意美國商品期貨交易委員會(CFTC)專員Christy Goldsmi.

1900/1/1 0:00:00
ads