SharkTeam：BNO攻擊事件原理分析_SHA

Author：

Time：1900/1/1 0:00:00

北京時間2023年7月18日，Ocean BNO遭受閃電貸攻擊，攻擊者已獲利約50萬美元。

SharkTeam對此事件第一時間進行了技術分析，并總結了安全防范手段，希望后續項目可以引以為戒，共筑區塊鏈行業的安全防線。

攻擊者地址：

0xa6566574edc60d7b2adbacedb71d5142cf2677fb

攻擊合約：

0xd138b9a58d3e5f4be1cd5ec90b66310e241c13cd

CoinShares宣布在Xetra上市Algorand ETP:7月14日消息，數字資產投資公司CoinShares周四宣布其實物支持的質押Algorand ETP在由德國交易所運營商德意志交易所運營的電子交易平臺Xetra上市。股票代碼為RAND。該ETP將由100%實物支持，資產管理規模約為460萬美元，每年0.0%的管理費和2.0%的質押獎勵。[2022/7/14 2:13:04]

被攻擊合約：

0xdCA503449899d5649D32175a255A8835A03E4006

攻擊交易：

0x33fed54de490797b99b2fc7a159e43af57e9e6bdefc2c2d052dc814cfe0096b9

Shambala 土地NFT1月13日20:00上線歐易NFT市場:據官方消息，Shambala 土地NFT將于1月13日20:00（HKT）上線歐易NFT市場，開啟限時搶購。本輪Shambala 土地NFT發售數量50個，每個定價400USDT，須使用OEC主鏈錢包搶購。

Shambala（香巴拉），是一個以音樂、電影、IP為核心的藝術元宇宙。在這里，人們一起拓荒、建設、發展、生活，使用生態代幣BALA，收獲各種NFT形式的資產。擁有土地就擁有了香巴拉元宇宙的唯一入口，可以在香巴拉元宇宙中挖地獲得收益，獲取盲盒，并參與到香巴拉農場建造中，生產屬于自己的建筑和動植物，并且將有機會設計建造出屬于自己的元宇宙空間，如舉辦音樂會的體育場，拍賣藝術品的展覽館等等。[2022/1/13 8:47:19]

攻擊流程：

WhyLab探索實驗室Shawn：數據確權是未來的必然走向:金色財經現場報道，4月23日，數御未來——2021數據與存儲產業峰會在成都舉辦。在主題為《數字化時代的混沌與新序》的圓桌論壇中，WhyLab探索實驗室聯合發起人Shawn指出，數據確權是未來的必然走向，也是一個史無前例的事情，要推動其落地僅有數據是不行的，一定要從C端切入，從C端打到B端，最終形成習慣、認知和一定的規模。[2021/4/23 20:50:57]

（1）攻擊者（0xa6566574）通過pancakeSwap閃電貸借取286449 枚BNO。

CoinShares投資策略師：比特幣正在成為可靠的價值儲存手段:據彭博社消息，CoinShares投資策略師James Butterfill表示，比特幣正在成為一種可靠的價值儲存手段。Butterfill稱，“比特幣的市值目前僅為黃金的3.1%。如果這一比例上升到5%，就意味著比特幣價格將從目前的1.9萬美元左右升至3.13萬美元。在這個貨幣政策空前寬松的時期，這尤其具有吸引力。出于這些原因，投資者自然會將BTC與黃金進行比較。”[2020/12/1 22:40:04]

（2）隨后調用被攻擊合約（0xdCA50344）的stakeNft函數質押兩個nft。