買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > XMR > Info

IKA:Rikkei Finance遭黑客攻擊,損失已有百萬美元_togetherbnb劇情到哪了

Author:

Time:1900/1/1 0:00:00

安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊,被盜資金中已有2600枚BNB被轉入TornadoCash。

基礎信息

攻擊合約:

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209

攻擊者地址:

0x803e0930357ba577dc414b552402f71656c093ab

惡意預言機地址:

新加坡區塊鏈協會與戴姆勒東南亞合作推出Acentrik:金色財經報道,新加坡區塊鏈協會 (BAS) 和戴姆勒東南亞宣布通過簽署諒解備忘錄 (MOU) 建立戰略合作伙伴關系,以啟動戴姆勒東南亞的戰略計劃 Acentrik,以解鎖數據在企業中的潛力,并在B2B環境中實現基于代幣的貨幣化。

通過這一戰略合作伙伴關系,Acentrik和BAS將在相關的區塊鏈計劃上進行合作,以與BAS社區內的現有和潛在企業合作。雙方還將努力推動企業在跨行業層面采用基于區塊鏈的數據市場,為企業和行業的增長和轉型做出貢獻。戴姆勒東南亞新興技術總經理Srikanth Kaja稱,我們很高興能成為BAS的官方合作伙伴,在社區內推動區塊鏈的話題。在Web3.0應用程序和NFT領域,公司內部的采用率在全球范圍內呈上升趨勢。[2022/7/20 2:25:53]

0xa36f6f78b2170a29359c74cefcb8751e452116f9

Metrika完成1400萬美元A輪融資,Neotribe Ventures領投:9月21日消息,區塊鏈監控初創公司Metrika獲得1400萬美元A輪融資,Neotribe Ventures領投,Coinbase Ventures、Samsung NEXT、Nyca Partners、SCB 10X等參投。Metrika首席執行官Nikos Andrikogiannopoulos表示,此輪融資是股權交易,作為交易的一部分,Neotribe Ventures聯合創始人Swaroop“Kittu”Kolluri加入Metrika董事會。

Metrika計劃利用新資金擴大其平臺的容量,并擴大其跨行業的客戶群。據悉,Metrika目前的客戶包括Algorand、Solana、ConsenSys、Dapper Labs、Hedera Hashgraph、Blockdaemon。(The Block)[2021/9/21 23:41:09]

0x99423d4dfce26c7228238aa17982fd7719fb6d7f

動態 | 比特幣富豪Erik Finman推出比特幣投資APP:據Coinpost消息,年僅20歲的比特幣富豪Erik Finman已推出比特幣投資APP“Coinbits”,該APP應用“微投資”戰略,投資者每天至少可以投入1美元的比特幣。系統以自動設定的金額進行比特幣投資,用戶可以隨時停止或自由進出。[2019/5/24]

攻擊tx:

0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

被攻擊預言機地址:

0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5

流程

攻擊者的攻擊流程如下:

1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。

2.由于惡意預言機替換了原來的預言機,導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。

3.由于兌換了大量的rBNB,所以攻擊者借出346199.781USDC。

4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。

5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。

6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。

7.最后攻擊者再次調用setOracleData()還原預言機狀態。

另外一次攻擊的手法相同,只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。

細節

問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約,其setOracleData的可見性為external,可以被外部調用。

修改預言機前的正常價格為416247538680000000000。

將rToken0x1578的預言機修改為惡意預言機0xa36f。

設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。

后續處理

攻擊者將盜取的BNB分批次轉入TornadoCash中。

RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。

總結

由于合約沒有對setOracleData函數的可見性進行限制,導致了攻擊者可以任意修改預言機地址,從而獲取了從合約中代幣,所以我們在寫合約時一定要嚴格限制函數的可見性。

Tags:RIKTRIBNBIKARIK價格TrustRisetogetherbnb劇情到哪了IKA幣

XMR
WEB:Web3 初創公司 LiquiFi 完成 500 萬美元融資,Dragonfly Capital Partners 領投_atom阿童木幣手機挖礦

據Techcrunch4月22日報道,Web3初創公司LiquiFi完成500萬美元種子輪融資,DragonflyCapitalPartners領投.

1900/1/1 0:00:00
OSM:BV交易所:Junoswap將于5月1日開放RAW領取_JUNO

Cosmos生態DEXJunoswap宣布將于5月1日開放領取分發給社區的“Fairdrop”TokenRAW,窗口期1個月,至6月1日結束,無人認領的Token將被發送回DAO供以后分配使用.

1900/1/1 0:00:00
ITA:星球日報 | The Sandbox正尋求以逾40億美元估值融資4億美元;澳大利亞首只比特幣ETF將于下周在CBOE上市(4月20日)_ethyleneabsorbent

頭條 彭博社:TheSandbox正尋求以逾40億美元估值融資4億美元知情人士表示,TheSandbox正尋求以超過40億美元估值完成新一輪4億美元融資.

1900/1/1 0:00:00
KEX:BKEX 關于上線 CAW(A Hunters Dream)并開放充值功能的公告_DuxDoge

尊敬的用戶:?????????BKEX即將上線CAW,詳情如下:上線交易對:CAW/USDT??幣種類型:ERC20充值功能開放時間:已開放交易功能開放時間:2022年4月19日17:00提現功.

1900/1/1 0:00:00
COM:XT.COM關於隱藏並下架MIM/USDT交易對公告_HTT

尊敬的XT.COM用戶:應項目方要求,XT.COM將於2022年4月25日08:00關閉MIM/USDT交易對。請相關用戶及時撤單,到期後沒有撤銷的訂單,系統會自動撤銷.

1900/1/1 0:00:00
AVA:4.22主力拉伸出逃意欲何為,比特幣以太坊又回整數關口盤整_KAVA

4月22日消息,美聯儲主席鮑威爾表示,50個基點的加息將在5月份的會議上討論,加快行動是恰當的,美聯儲的許多人認為,一次或多次加息50個基點是合適的.

1900/1/1 0:00:00
ads