比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

損失200萬美元 DeFi 協議0vix Protocol遭受閃電貸攻擊是怎么回事_HST

Author:

Time:1900/1/1 0:00:00

2023年4月28日,據Beosin-Eagle Eye態勢感知平臺消息,0vix Protocol項目遭受閃電貸攻擊,損失約為200萬美元。0VIX 在 Twitter 上證實了此次攻擊,并表示“正在調查當前情況”。

Beosin安全團隊第一時間對事件進行了分析,結果如下。

Neutra Finance遭到攻擊,損失23.5 ETH:8月2日消息,BlockSec旗下交易瀏覽器Phalcon發推稱,基于Arbitrum的Neutra Finance遭到攻擊,損失23.5 ETH,攻擊原因與轉換函數使用的現貨價格有關。 具體來說,有兩個池共享相同名稱的LP代幣(CMLT-LP),可以通過調用轉換函數從一個池(CMLT-LP-65eb)轉換到另一個池(CMLT-LP-2ea3)。[2023/8/2 16:13:48]

攻擊交易

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻擊者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

CertiK:NFT紙牌游戲Z-ERA出現漏洞損失28.5萬美元:金色財經報道,區塊鏈安全公司CertiK報告稱,基于NFT的紙牌游戲Z-ERA出現漏洞損失285,000美元。CertiK發現了一個涉及由外部帳戶部署的未經驗證的合約的漏洞。攻擊者獲得了180萬個ZERA代幣并出售,導致ZERA代幣價格暴跌99%。

此外,1178.5枚BNB被轉移到Tornado Cash。被盜代幣約占總供應量的27%。盡管事件發生在游戲發布后不久,但Z-ERA對這次襲擊事件保持沉默。[2023/6/22 21:53:26]

攻擊合約

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

被攻擊合約

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

BSC鏈上項目StableMagnet跑路,損失2,200萬美元:北京時間6月24日,PeckShield派盾預警顯示,BSC鏈上項目StableMagnet跑路,損失2,200萬美元。[2021/6/24 0:02:10]

1.第一步,攻擊者通過閃電貸借出大量的資金,為后面的攻擊做準備。

2.第二步,攻擊者鑄造憑證幣,已允許借出其他資產。

3.第三步,攻擊者向vGHST地址轉入1656000 枚GHST Token。

動態 | EOS競猜類游戲遭遇黑客攻擊 損失2000枚EOS:Beosin成都鏈安預警:近日,根據成都鏈安區塊鏈安全態勢感知系統檢測發現,攻擊者xs***z及所屬多個子賬號,在幾天內持續對某競猜類游戲進行攻擊并獲利2000枚EOS,已于昨晚將盈利轉入big.one交易所。經過成都鏈安技術團隊詳細分析,攻擊者使用的攻擊手法仍為通過交易堵塞攻擊鏈上隨機數,值得一提的是此次攻擊者為了躲避檢測,使用了模擬挖礦的方式進行攻擊,每次獲利僅0.1EOS左右,使得安全檢測難度增加。Beosin成都鏈安在此提醒所有EOS 合約開發者關注合約安全,不要使用不安全的隨機數方案。[2019/2/21]

4.后續清算黑客的借貸頭寸,清算借入的頭寸用于取回原始抵押品。

5.最后攻擊者償還閃電貸。

本次攻擊黑客利用了VGHSTOracle預言機漏洞,因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的,而convertVGHST函數中的計算依靠于合約中的GHST Token數量。

在操控價格前ghst為1038332409246369136,如下圖:

攻擊者向vGHST地址轉入1656000 枚GHST Token后,ghst為1785061331510841538,如下圖:

由于抬高了價格,已至于黑客可以清算借入的頭寸用于取回原始抵押品。

截止發文時,攻擊者通過跨鏈協議從matic轉移到以太坊上,目前被盜資金存放在:

https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。Beosin KYT反洗錢分析平臺正在對被盜資金進行監控。

針對本次事件,Beosin安全團隊建議:合約開發時,因避免預言機被操控,建議使用更加安全的預言機來預言價格。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

來源:Beosin

Beosin

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Tags:EOSHSTGHSTSINeosreelmatchstorevalueGHST幣Singularity

比特幣交易
Ordinals 與 BRC-20熱潮下 盤點比特幣可擴展性發展的四大方向_ORD

作者:kenyou 由 Gwei Research 編譯Ordinals NFT 和 BRC-20 代幣的出現.

1900/1/1 0:00:00
PEPE和AIDOGE暴漲復盤:如何抓住Meme季_BSP

“鏈上監控到一個地址,買了 250 美元的 PEPE,剛才變成 180 萬美元了”.

1900/1/1 0:00:00
2023共識大會要聞速覽_OIN

點擊閱讀:2023年共識大會嘉賓和議程預覽 關于2023共識大會 Consensus是在奧斯汀舉行的為期三天的會議.

1900/1/1 0:00:00
BuidlerDAO x KNN3:大型語言模型使用經驗_MPT

作者:@於方仁 @Caroline Sun 編排:@黑羽小斗 LLM 大型語言模型(LLM, Large Language Model)是利用海量的文本數據進行訓練海量的模型參數.

1900/1/1 0:00:00
Aztec Network研究報告_TEC

編輯:YuanShan@Web3CN.Pro 目錄 一、項目簡介 二、項目愿景 三、特色和優勢 1.隱私性 2.PLONK證明系統 四、發展歷史 五、團隊背景 六、融資信息 七、發展成果 1.

1900/1/1 0:00:00
機構質押者大量涌入 數據解讀以太坊上海升級10天后發生了什么?_ETH

作者:21Shares分析師Tom Wan以太坊上海升級已過去10天有余,當前網絡上究竟發生了什么變化呢?21Shares研究分析師Tom Wan用數據進行了解讀分析.

1900/1/1 0:00:00
ads