BTC/HKD-0.24%
ETH/HKD+1.52%
LTC/HKD+14.26%
DOT/HKD+20.36%
ADA/HKD+16.21%
SOL/HKD+0.78%
XRP/HKD+6.85%
DOGE/US+14.96%2022年9月8日,CertiKSkynet天網監測到NewFreeDAO(NFD)項目遭遇了閃電貸攻擊。
漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約。隨后攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。
攻擊者在3次攻擊中重復這個過程,獲取了4481個WBNB,價值約125萬美元。
由于攻擊者大量拋售NFD代幣,該代幣的價格已經暴跌超過99%。
②攻擊者執行了三次閃電貸攻擊,借助第一筆閃電貸款,借入250個WBNB,并將其交易為6,313,508個NFD代幣。
Brave New Coin與交易技術提供商QuantHouse合作:數據分析和研究公司Brave New Coin周二宣布,已與算法交易平臺提供商QuantHouse建立合作伙伴關系,向QuantHouse的客戶提供Brave New Coin的數據源、指數和分析。(FinanceMagnates)[2021/6/29 0:15:08]
③這些代幣被發送到一些未經驗證的合約中。
④這調用了0xe2f9d09c,輸入NFD代幣地址0x0000000000000000000038c63a5d3f206314107a7a9fe8cbba29d629d4f9。
動態 | EOS NEW YORK 推出 EOS Charge 資源可用操作查詢工具:據 IMEOS 報道,EOS NEW YORK 推出 EOS Charge,這是一款根據賬號可用資源估測在 EOS 不同 DAPP 上可用操作和操作的資源消耗。[2018/10/20]
⑤這觸發了NFD項目部署的另一個未經驗證的獎勵合約0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e.0x6811e3b9()。
之后,未驗證的合約實際上從獎勵合約中收到了額外的525,283個NFD代幣——總計6,838,792個NFD代幣,這些代幣被發回給了攻擊合約。
動態 | Nework推出全套區塊鏈實用工具:Nework官方宣布,為促進區塊鏈行業發展,現針對行業初創項目常見問題提供旗下Newpay、Tokenmanager、Blockgo等多個實用工具在內的全套解決方案。Newpay,區塊鏈閃電支付工具,幫助項目方打通業務資產和鏈上資產;Tokenmanager,區塊鏈項目Token財務轉賬系統,幫助財稅人員系統管理Token的收入支出信息;Blockgo,助力項目快速擴張社群用戶數量,提供用戶激勵以及社群管理智能工具。[2018/6/28]
⑥在上述交易中,NFD合約錯誤地釋放了額外的525,283NFD。因此當攻擊者完成攻擊時,獲取了總計343,323,371個NFD代幣,在償還了最初的250WBNB貸款后,獲利4481WBNB,總價值約125萬美元。
Nework“鏈公司”今日18:00開放交易功能:據Nework官方透露,“鏈公司”今日18:00將開放交易功能。同時,官方將根據“鏈公司”持有數量給予個人更多的邀請獎勵。至今“鏈公司”搶注功能已上線兩周,期間共產生了19000人次以上的搶注,現已誕生2000余家有效“鏈公司”。[2018/5/21]
⑦最后攻擊者通過兩筆交易,將2,000WBNB換為556,556.72USDT。目前攻擊者錢包仍持有2,481WBNB。
資金去向
攻擊者總共獲得了4481個WBNB,并將其中的2000個換成了55.7萬枚USDT,剩下的WBNB仍然在攻擊者的賬戶中。
將2000WBNB交易為USDT的兩筆交易:
https://bscscan.com/tx/0x8c035fc9c3d944b3dd4a0ea721c119240cb624e79b7625a16173ad6682410599?
https://bscscan.com/tx/0xda4b4de6ecacfe9b8b60167a2010630aeec103ab51920eb2e1b94ba1fef6c95b?
相關地址
攻擊者賬戶:
https://bscscan.com/address/0x22c9736d4fc73a8fa0eb436d2ce919f5849d6fd2?
攻擊合約:
https://bscscan.com/address/0xa35ef9fa2f5e0527cb9fbb6f9d3a24cfed948863?
未經驗證的獎勵合約:
https://bscscan.com/address/0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e?
WBNB-USDT對:
https://bscscan.com/address/0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae?
USDT-NFD對:
https://bscscan.com/address/0x26c0623847637095655b2868c3182b2285bdaeaf?
寫在最后
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會持續于官方公眾號發布與項目預警相關的信息。
CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。
比特幣價格在過去四天中表現強勁,最終突破了19,000美元的價格區域。在這次反彈之前的過去一周,比特幣價格正在盤整。目前,18,000美元的價格水平是對代幣的有力支撐.
1900/1/1 0:00:00原文作者:TheDeFiInvestor原文編譯:深潮TechFlow在Cosmos上搭建的項目數量正在快速增加,在過去幾周里,我研究了其中的30多個項目,這篇文章.
1900/1/1 0:00:00Gate.ioLiveStreamiscommittedtocreatingabrand-newlivestreamingecosystemfortheblockchainindustry.
1900/1/1 0:00:00親愛的用戶: 目前 以太坊合併的預計時間為2022年09月15日09:30。以太坊網絡的充值和提現業務,將在合併發生前一小時暫停,大約於2022年09月15日08:30開始.
1900/1/1 0:00:001Stronghold(SHX)TokenSaleResultTheGate.ioStartupStronghold(SHX)saleresultisasfollows:SHXStartupSa.
1900/1/1 0:00:00親愛的BitMart用戶:應EMC1項目方需求,BitMart已暫時關閉EMC1代幣的充值和提現功能。對您造成任何不便,我們深表歉意。具體開放時間請密切關注官網公告.
1900/1/1 0:00:00
買比特幣
