0x1事件背景
Hyperlab區塊鏈安全實驗室情報平臺監控到消息,北京時間2022年9月5日BNBChain上的DAOOfficials項目遭到閃電貸攻擊。Hyperlab安全團隊及時對此安全事件進行分析。
0x2攻擊者信息
攻擊者錢包(SpaceGodillaExploiter):
?0x00a62EB08868eC6fEB23465F61aA963B89e57e57
攻擊者合約:
Gnosis鏈上Compound分叉項目Hundred Finance將停止運營:8月10日消息,Gnosis 鏈上 Compound 分叉項目 Hundred Finance 發推表示,該項目將根據社區提案投票結果停止運營。該提案包括停止 Hundred Finance 作為貸款協議的日常運營,并將金庫中持有的可用資產直接分配給受害者,并盡可能尋求進一步的資金分配
金色財經此前報道,今年 4 月份 Hundred Finance 遭黑客攻擊,損失約 700 萬美元。[2023/8/10 16:16:52]
0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb
Dunamu首席法務官:加密行業或因監管在短期內低迷,但長期將受益:9月24日消息,Upbit運營商Dunamu首席法務官(CLO)Kim Young-bin公開表示支持國內外新的加密法規,雖然這些法規在短期內可能會給市場帶來更多痛苦,但長期來看該行業將因此受益。
他聲稱,隨著韓國正在制定一項新法案來監管該行業,以及歐盟提出加密資產市場(MiCA)法案草案,加密貨幣即將進入一個“轉型”時代。“這是一個過渡時期,加密資產正在進入發達經濟體市場的制度體系。”這些變化將對區塊鏈的生態系統產生長遠的積極影響。更多的監管將導致“短期內行業低迷”,但他聲稱,剩余的“不確定性”將隨著加密貨幣融入金融體系而消退。(Cryptonews)[2022/9/24 7:18:43]
攻擊交易:
OpenSea推出SeaDrop功能,支持NFT項目直接在平臺上啟動和鑄造:9月20日消息,OpenSea宣布推出SeaDrop功能,支持NFT項目直接在平臺上啟動和鑄造。功能包括專門的Drop頁面(更好的故事講述、NFT畫廊、視頻預告片等)、使用SeaDrop進行鑄幣、支持白名單并以去中心化的方式存儲信息等。
新功能將支持創作者們在新的OpenSea主頁上發布NFT,包含專用的Drop頁面,收藏者可以直接從OpenSea頁面上進行鑄造。
此外,本周四OpenSea將與omgkirby和Top Ramen一起進行首次Beta測試,Opensea還計劃推出web3 Drops日歷,將邀請華納音樂集團、安東尼霍普金斯等著名人才推出更多Drop項目。[2022/9/20 7:07:24]
0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23
0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0
0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b
0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad
0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7
0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef
漏洞合約:
0xea41bbd80ac69807289d0c4f6582ab73e96834d0
0x3攻擊分析
攻擊者主要的攻擊交易流程(以其中一個攻擊交易為例):
第一步:從閃電貸分批多次借貸大額BSC-USD
第二步:將2,188,176.667枚?BSC-USD轉換成?309,928.963枚DAO
第三步:將309,928.963枚?DAO?換取成?1928505枚BSC-USD
第四步:歸還多次借貸大額BSC-USD后,剩余的24088枚BSC-USD轉到攻擊者錢包中。
攻擊者重復以上攻擊行為,在多筆攻擊交易成功后最終獲利逾50萬美元。
0x4漏洞細節
HyperLab安全團隊正在分析攻擊者賺取DAO發放的獎勵合約邏輯漏洞,詳情將在后續文章中披露。
0x5資金流向
目前黑客獲利的?582,031枚BSC-USD仍在其錢包地址中。
0x6總結
HyperLab安全團隊認為此次攻擊事件發生的主要原因在于閃電貸的獎勵合約的邏輯漏洞。攻擊者利用此漏洞進行多次重復賺取DAO發放的獎勵。經檢查,此獎勵合約并沒有經過安全審計。HyperLab建議任何合約上線前應進行全面的安全審計,將可能發生的安全風險規避掉。
來源:金色財經
Aurora是由美國凱雷基金領投的NFT交易平臺,Aurora首輪IDO已于9月5日結束,第二輪IDO凱雷基金將為各地基金會制定不同的銷售方案并下放額度至各地基金會.
1900/1/1 0:00:00消費者物價指數(CPIS)顯示,通脹率有所降溫,從9.1%降至8.5%。然而,即便如此,更廣泛的情況表明,目前通脹率很高,導致市場參與者對全球經濟的信任度下降.
1900/1/1 0:00:00昵稱:Kuan 項目:InternetofMobility(IoM)官網:https://internetofmobility.
1900/1/1 0:00:00在近兩周的行情要點上整體的幣價上升通道持續的跌落,未能有效的企穩在20000美金上方的趨勢點,在周線級別的行情趨勢圖中來看這次面臨上方試探未破位也相繼表明在近幾天的趨勢在緩慢形成底部的支撐線.
1900/1/1 0:00:00以太坊現在正在接近合并,計劃于9月15日推出。在過去的一個月里,合并已經大大推動了以太坊的交易。根據CoinGlass的數據,尚未結算的Ether合約數量翻了一番,達到剛剛超過84.3億美元.
1900/1/1 0:00:009月9上午:消息面和以太坊操作建議昨日,歐央行決定加息75bp符合市場預期。在控通脹與穩增長之間,央行的首要目標是控通脹,只有通脹處于中低水平時,才會考慮穩增長.
1900/1/1 0:00:00