TIT:Titano Finance攻擊事件分析_titan幣值得長期持有嗎

前言

北京時間2022年2月14日晚，TitanoFinance遭到攻擊，損失3200萬TITANO代幣。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎分析攻擊者地址：0xad9217e427ed9df8a89e582601a8614fd4f74563攻擊者創建合約MultipleWinnersProxyFactory：0x940151f5bbbcda5b1b482592d816e96f80d6073a攻擊者創建合約MultipleWinnersBuilder：0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a攻擊者創建合約MultipleWinners：0x49d078d25b08f2731cbf5af8e8cdf1ea3e0a2046官方合約StakePrizePool：0x4d7f0a96967dce1e36dd2fbb131625bbd9106442漏洞分析

NARS與Boss Beauties合作推出ODENTITY NFT系列:金色財經報道，美容品牌NARS Cosmetics與女性創立的web3 Boss Beauties合作宣布推出“ODENTITY”，這是一個新的NFT 項目，靈感來自其 Orgasm 彩妝系列。ODENTITY推出兩款以性高潮為靈感的定制數字收藏品，讓女性能夠大膽地表達自我。[2023/2/13 12:02:39]

ConstitutionDAO更改退款要求，按照持有PEOPLE代幣數量退款而非按照快照退款:11月22日消息，去中心化自治組織ConstitutionDAO更新了退款要求，該組織原本根據用戶持有的PEOPLE代幣余額快照來退款（快照之后無需持有PEOPLE代幣），后來又改為需要持有PEOPLE代幣，以原始兌換率（1枚ETH兌1百萬枚PEOPLE）退款。PEOPLE代幣的價格在快照之后大幅下跌，該組織更改退款要求之后，PEOPLE代幣價格大幅回升。[2021/11/22 7:04:01]

此次事件，漏洞關鍵在于官方StakePrizePool合約中的setPrizeStrategy方法被攻擊者所利用，但該方法只有管理員才有權限進行操作。

Matrixport托管解決方案Cactus Custody支持MetaMask Institutional:金色財經報道，Matrixport宣布其托管解決方案Cactus Custody現在支持ConsenSys的MetaMask Institutional(MMI)，即Metamask集成了機構合規的托管、運營、風險和合規功能的一個版本。在合作伙伴關系下，MMI與Cactus Custody的DeFi連接器功能集成，該功能創建了滿足機構投資者（如加密基金、做市商和交易臺）需求的審計跟蹤。DeFi連接器可生成一個安全、加密的錢包地址，存儲在硬件安全模塊中，并允許投資者記錄和下載MMI上的所有DApp交互和錢包交易。這項服務將從下個月開始提供。[2021/10/7 20:09:59]

隨后攻擊者將合約中的_prizeStrategy地址設置為攻擊者創造的合約MultipleWinners的地址

獲得權限后，攻擊者使用MultipleWinners合約中的_awardTickets方法鑄造了3200萬TicketTitano代幣到攻擊者地址

攻擊者獲取代幣后，將代幣進行轉換，最終通過PancakeSwap將其轉換為BNB，隨后分散資金到各個地址總結

本次攻擊事件核心原因在于官方StakePrizePool合約中的僅管理員調用方法被惡意利用，成因或許是項目方管理地址泄露，也可能是掌握管理員私鑰的人監守自盜。近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：PLETITPEOEOPappleb幣價格titan幣值得長期持有嗎people幣可以漲到1美元嗎people幣簡介

幣贏