買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 屎幣 > Info

TOKEN:一文復盤Flurry Finance被攻擊事件_TOKE

Author:

Time:1900/1/1 0:00:00

北京時間2022年2月22日下午1:46,CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動,FlurryFinance的Vault合約受到攻擊,價值約29.3萬美元的資產被盜。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。攻擊步驟

攻擊者部署了一個惡意Token合約,并為Token和BUSD創建了一個PancakeSwap交易對。攻擊者:https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35惡意Token合約:https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7PancakeSwap交易對:https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb攻擊者從Rabbit的Bank合約中進行閃電貸,并觸發了StrategyLiquidate的execute方法。execute方法將輸入數據解碼為LPToken地址,并進一步得到惡意Token合約地址。攻擊者利用惡意Token合約中的攻擊代碼發起初步攻擊:https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142StrategyLiquiddate合約:https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369

Aurora Labs 為Web3企業推出 Borealis Business:6月30日消息,Aurora 背后核心開發團隊 Aurora Labs 宣布推出 Borealis Business,旨在幫助 Web3 企業解決交易費用問題,用戶無需支付交易費用。Borealis Business 是通過 Aurora Cloud 提供的交易處理和會計服務,使企業能夠有效管理交易費用,同時保持對其成本的完全控制。通過利用 Borealis Business 核心的規則引擎,企業可以將交易成本轉移給 DApp 等第三方。[2023/6/30 22:10:57]

惡意Token合約調用FlurryRebaseUpkeep合約的performUpkeep方法,對Vault合約的相關金額進行重新統計,并更新了與之相關的RhoToken的multiplier。此處的multiplier將用于RhoToken的余額計算。對Vault合約的相關金額進行重新統計,并更新了與之相關的RhoToken的multiplier。此處的multiplier將用于RhoToken的余額計算。該更新基于與Vault合約相關的盈利策略合約里的余額。更新是在閃電貸的過程中觸發的,此時的閃電貸還未結束,借出的金額也還未歸還,因此Bank合約的當前余額遠小于正常值。此Bank合約也是某個strategy的一部分,因而使得某strategy的余額小于正常值,進一步導致multiplier小于正常值。FlurryRebaseUpkeep合約:https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b其中一個Vault的合約:https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4

比特大陸因稅務違法被罰2400余萬元:4月11日消息,企查查APP顯示,近日,北京比特大陸科技有限公司因其他違法被國家稅務總局北京市稅務局第四稽查局罰款約2496.87萬元。違法詳情顯示,根據《中華人民共和國稅收征收管理法》規定,單位給員工發放差旅補貼等福利應代扣代繳個人所得稅。檢查人員已于2022年8月向北京比特大陸公司送達《責令限期改正通知書》(京稅稽四限改〔2022〕9號),至今北京比特大陸公司未能代扣代繳上述個人所得稅合計1664.58萬元。[2023/4/11 13:56:07]

攻擊者歸還了閃電貸的款項并完成了初步攻擊,且為進一步攻擊獲利做好了準備。在緊接著的交易中,攻擊者以前一次交易中得到的低multiplier存入Token,將multiplier更新為更高的值,并以高multiplier提取Token。例如,在其中一筆初步攻擊的交易中,multiplier被更新為4.1598e35。

Mobius Capital Partners聯合創始人:加密貨幣是投資者信心的衡量指標:金色財經報道,Mobius Capital Partners聯合創始人Mark Mobius周三在接受采訪時表示:如果你是股票交易員,現在或許應該把注意力轉向加密貨幣。Mobius認為,加密貨幣是投資者信心的衡量指標,當比特幣下跌,翌日道指便會下跌,由此形成了一個規律,反映比特幣是一個領先的指標。

至于如何使用這個“先行指標”,Mobius表示:只有在機構和散戶投資者真的“投降認輸”,因為虧損而不再向市場投錢的時候,信心才真的達到了最低點,這也是開始買進股票的時候。只要比特幣投資者仍然在談論逢低買進,那就意味著他們還懷著一絲希望,這也意味著,還沒有到達熊市底部。[2022/6/23 1:25:45]

前Moonbirds COO:將拍賣個人持有中的兩個Moonbirds:6月17日消息,前Moonbirds首席運營官Ryan Carson表示,將于北京時間6月27日21:00拍賣個人持有中的兩個身體特征分別為Cosmic和Ruby Skelly的Moonbirds。此外,Ryan Carson還將出售其余下8個Moonbirds和2個PROOF通行證。[2022/6/17 4:33:12]

在進一步攻擊的交易中multiplier被更新為4.2530e35。

攻擊實例:https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df因為multiplier乘數是決定RhoToken余額的因素之一:

攻擊者的RhoToken余額在交易中增加了,所以ta能夠從Vault中提取更多的Token。攻擊者多次重復這一過程,從Vault合同中盜走了價值29.3萬美元的資產。寫在最后

該次事件主要是由外部依賴性引起的。因此CertiK的安全專家建議:項目在與外部合約交互之前應對其安全性有清晰的認知,并且限制外部依賴可能對自身合約的影響。本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外,CertiK官網已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

Tags:ULTTOKENTOKEKENEVAULT幣ZILLA GD TokenBitZ TokenData Transaction Token

屎幣
POL:除了Coinlist,你還應該知道的打新平臺_DeltaTheta

寫在前面的總結參與一級市場的途徑有很多,不是只有coinlist才能獲得很好的回報,事實上,有很多IDO平臺的項目也是比較優質,同時能獲得不錯的收益.

1900/1/1 0:00:00
ION:NFT數據日報 | NFT整體市值突破170億美元(3.2)_NFTN

NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
ATS:專訪DoraHacks創始人:如何構建更公平的二次方捐助平臺?_Macy's

大型組織的治理以及資金的公平分配一直是困擾著人們的主題。而在常常擁有龐大財庫的加密社區中,如何保證資金分配的公正公平顯得尤為重要.

1900/1/1 0:00:00
NFT:全景式理解區塊鏈行業脈絡_EFI

前言:隨著2021年的結束,加密貨幣市場在2022年的開端表現不盡如意。相較于2021年11月ATH的總回撤約為52%,加密市場總市值自3T至1.49T,回撤約50%,現反彈至1.826T.

1900/1/1 0:00:00
RAI:Braintrust:去中心化的Boss直聘,Web3融入現實的典范_ConnectChain

原文作者:PackyMcCormick,NotBoring 原文標題:《 Braintrust:FightingCapitalismwithCapitalism》 原文編譯:Siqi.

1900/1/1 0:00:00
LLE:NFT數據日報 | tubby cats by tubby collective在過去24小時內最受巨鯨歡迎(2.24)_eth價格今日行情USDT

NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
ads