BTC/HKD+1.64%
ETH/HKD+1.43%
LTC/HKD+1.93%
DOT/HKD+5.39%
ADA/HKD+8.98%
SOL/HKD+3.04%
XRP/HKD+19.3%
DOGE/US+0.99% 
北京時間2022年3月31日上午10時左右,Fuse上的OlaFinance被惡意利用,導致約400萬美元資產遭受損失。
漏洞交易
●其中一筆交易:
https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers
Swoop完成150萬美元種子輪融資, FTX Ventures、Solar Eco Fund領投:3月29日消息,Swoop完成150萬美元種子輪融資, FTX Ventures、Solar Eco Fund領投,資金用于在印度推出其首個應用,并支持當地的加密教育和P2E運動。(AMBCrypto)[2022/3/29 14:25:28]
●所有相關交易均可在此查到:
https://explorer.fuse.io/address/0x371D7C9e4464576D45f11b27Cf88578983D63d75/transactions
Web3數據生態系統Pocket Network 現已集成至Solana網絡:金色財經報道,Web3數據生態系統目前已集成至Solana網絡,在 Pocket Network 由近 9000 個節點組成的全球分布式網絡中,現在有 3000 多個節點運行器為 Solana 遠程過程調用 (RPC) 請求提供服務。實施的 beta 測試于 9 月初開始。
Solana 用戶和 dApp 將能夠立即利用 Pocket Network 的節點陣列。創建 RPC 端點的用戶將有助于提高 Solana 的安全性,同時為整個 Solana 的逐步去中心化做出貢獻。(prnewswire)[2021/11/17 21:56:41]
相關合約及地址
基于 Solana 的開發生態系統 SolRazr 完成 150 萬美元的融資:金色財經報道,Solana為中心的一站式生態系統SolRazr該團隊總共從一批風險資本家那里籌集了150萬美元。Moonrock Capital、Ascensive Assets、Morningstar Ventures、Genesis Block Ventures、Divergence、Genblock Capital、CMS Holdings、PANONY和Skynet Trading等公司參與了此次融資。[2021/9/7 23:07:25]
●攻擊者地址:0x371d7c9e4464576d45f11b27cf88578983d63d75
聲音 | AMOLabs首席執行官:區塊鏈技術對共享汽車數據等至關重要:AMOLabs首席執行官SangGyoo Sim受邀做客布洛克科技時點對話欄目時,對“區塊鏈能否顛覆傳統車輛行業”的主題進行了分享。SangGyoo Sim是智能汽車解決方案AutoCrypt的發明者,他表示,安全固然是一項重要的技術,但是安全技術保護的數據本身也非常重要,同樣的,它也需要額外的數據安全技術層。目前汽車正在產生和處理幾年前無法比擬的大量信息,因此,擁有像區塊鏈這樣的分散化平臺至關重要。其背后的技術使得能夠在共享汽車數據和運營實體方面進行合作。[2018/11/12]
●攻擊合約:
○0x632942c9BeF1a1127353E1b99e817651e2390CFF
●OlaFinance相關合約:
○oWETH:0x139Eb08579eec664d461f0B754c1F8B569044611
○oWBTC:0xd3f5070d524780CD204AF5A64d6B7D722F686729
攻擊流程
我們以0xe800f55這一筆交易舉例:
1.黑客部署了一個攻擊合約0x632942c。
2.黑客利用部署的攻擊合約發起攻擊,首先從0x97F4F45閃電貸到515WETH。
3.攻擊合約將借到的515WETH存到Erc20Delegator(oWETH)合約,并鑄造了25,528.022oWETH用于后續借貸。
4.由于攻擊合約擁有了上述步驟中的25,528.022oWETH,即可從另一個Erc20Delegator(oWBTC)合約借得20WBTC。
5.因為WBTC代幣合約是一種ERC677合約,在代幣轉移過程中會發起外部調用。
因為這筆轉移發生在借款記錄更新之前,而該借貸記錄由多個Erc20Delegator合約共享,攻擊合約利用外部調用在借款記錄更新之前進入另一個Erc20Delegator合約,再次借用代幣。
雖然Erc20Delegator合約的借款函數有防止重入的限制,但它只能防止外部調用重入自身合約,而它不能防止外部調用進入其它Erc20Delegator合約并通過共享的借款記錄再次借款。
自此,黑客完成了利用一筆抵押進行的多次借款。
6.完成惡意借款之后,黑客于0x97F4F45償還閃電貸借款。
漏洞為何會被利用
該項目基于Compound合約,Compound合約和ERC677/ERC777的代幣之間的不兼容,使該黑客事件成為可能。
這些代幣的內置回調函數被利用,允許重入以耗盡借貸池。
寫在最后
該次事件可通過安全審計發現相關風險。
若該合約進行審計,我們將會注意到該Compound合約和有外部調用的代幣的不兼容型,并提示可能存在的重入問題。
技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。
400萬美元說沒就沒并不是愚人節惡作劇,但項目方如果不重視安全問題極有可能讓黑客有機可乘,成為下一個“整蠱對象”。
倫敦,2022年2月2日——Qredo與Clearpool合作,使機構能夠安全地訪問數字資產和DeFi.
1900/1/1 0:00:00電信運營商為坦桑尼亞提供2.5億美元的計劃總部位于倫敦的公司已開始在肯尼亞安裝空中節點 谷歌Loon項目氣球攝影師:MartyMelville/AFP/GettyImagesAztec Netw.
1900/1/1 0:00:00作為全球最受歡迎的公鏈之一,波場TRON自創立以來始終保持高速發展,生態建設全面開花,各項數據突飛猛進.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品 背景 2016年,GavinWood出走以太坊后,寫下了波卡白皮書.
1900/1/1 0:00:00近兩年,NFT的熱度持續攀升,還入選了《柯林斯詞典》2021年度熱詞第一名。在明星效應和賺錢效應的刺激下,NFT正以不可阻擋之勢風靡全球.
1900/1/1 0:00:00Humanode介紹 據星球日報消息,Humanode于近期完成了200萬美元種子輪融資,RepublicCapital領投.
1900/1/1 0:00:00
買比特幣
