買比特幣 買比特幣
Ctrl+D 買比特幣
ads

比特幣交易所最好的比特幣交易所

首頁 > MEXC > Info

STAR:黑客能調用,你和我也可以?Starstream被盜1500萬美元事件分析_pstake幣能漲到多少美元

Author:

Time:1900/1/1 0:00:00

北京時間4月8日凌晨01:43:36,CertiK安全技術團隊監測到收益聚合平臺Starstream因其合約中的一個執行函數漏洞被惡意利用,致使約1500萬美元的資產受到損失。

黑客隨后將盜取的STARS代幣存入AgoraDeFi的借貸合約,并向其借入了包括Metis、WETH和m.USDC在內的多種資產。

Starstream是基于MetisLayer-2rollup的一個可提供及產生聚合收益的產品。該協議由不同的開發者維護,由STARS進行維護并治理。

凌晨04:36,另一位發言者于StarstreamDiscord社群的GeneralStarstreamDiscord聊天區中表示"ExecuteFunction"函數存在漏洞風險。

ZB熱錢包或遭黑客攻擊,拋售Token后獲利2224ETH,約合368萬美元:8月3日消息,GMB Ventures研究員chuchuprotocol.eth在社交媒體上發文表示,加密交易平臺ZB的熱錢包似乎已經被黑客入侵,黑客竊取大量Token轉移至個人錢包地址后在DEX上拋售,共計獲利2224ETH,約合368萬美元。[2022/8/4 2:57:50]

合約漏洞分析

沒有任何的權限控制,因此可以被任何人調用。這個execute函數其實是一個底層調用,通過這個底層調用,攻擊者能夠以Distributorytreasury合約身份調用Starstreamtreasury合約的特權函數。

Harmony將為黑客馬拉松提供100萬美元的獎金:金色財經報道,權益證明區塊鏈Harmony宣布了一項名為“將TradFi連接到DeFi”的黑客馬拉松,重點是將傳統金融與去中心化金融相結合。參加黑客馬拉松的項目必須根據以下三個類別構建:具有無需信任橋梁的跨鏈、具有無密鑰安全性的社交錢包以及金融科技集成。Harmony將為此提供100萬美元的獎金。[2021/7/17 0:58:33]

在這次攻擊中,攻擊者通過execute函數以Distributorytreasury的身份取走了在Starstreamtreasury中的所有STARS代幣。

黑客歸還Force DAO資金,FORCE代幣1小時上漲1000.4%:神魚表示,Force DAO黑客還錢,并聲稱自己是白帽子(因為他用的ens的地址qihan.eth做的案)。

CoinGecko行情顯示,FORCE代幣1小時上漲1000.4%。[2021/4/4 19:45:02]

TornadoCash。

其他細節

https://andromeda-explorer.metis.io/tx/0xb1795ca2e77954007af14d89814c83b2d4f05d1834948f304fd9d731db875435/token-transfers

攻擊者地址:

https://andromeda-explorer.metis.io/address/0xFFD90C77eaBa8c9F24580a2E0088C0C940ac9C48/transactions

攻擊地址合約:https://andromeda-explorer.metis.io/address/0x75381c1F12733FFf9976525db747ef525646677d/contracts

DistributorTreasury合約:https://andromeda-explorer.metis.io/address/0x6f99b960450662d67bA7DCf78ac959dBF9050725/contracts

StarstreamTreasury合約:

https://andromeda-explorer.metis.io/address/0x1075daD8CFd8bCbCfc7bEB234e23D507990C90e9/contracts

Starstream(STARS)代幣合約https://andromeda-explorer.metis.io/address/0xb26F58f0b301a077cFA779c0B0f8281C7f936Ac0/contracts

在開發過程中,應該注意函數的Visibility。如果函數中有特殊的調用或邏輯,需要確認函數是否需要相應的權限控制。

前段時間有大量的項目因publicburn()函數而被黑,其根本原因和這次攻擊一樣,都是由于缺乏必要的權限控制所導致。

作為區塊鏈安全領域的領軍者,CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了3200家企業客戶的認可,保護了超過3110億美元的數字資產免受損失。

歡迎點擊CertiK公眾號底部對話框,留言免費獲取咨詢及報價!

Tags:REASTASTARSTARSGREATAPE價格pstake幣能漲到多少美元STARLStarship Inu

MEXC
TWI:幣安定投計劃新增上線:TRX_Gallant Nactive Little Super

親愛的用戶: 幣安「定投計劃」現已新增TRX。現階段,用戶可以從現有加密貨幣中進行選擇,借助成本平均法策略進行投資.

1900/1/1 0:00:00
NFTS:擁有NFT知識產權對體育來說有多重要?_fts幣總量多少

NFT是non-fungibletoken的縮寫,意味著它是一種不能與另一種代幣進行交易的資產。相對于支持互換的比特幣,NFT是一種特殊的代幣,有自己的獨特屬性.

1900/1/1 0:00:00
GATE:Gate.io 非首發上線Startup項目Hillstone Finance(HSF)及免費認購規則公告(免費瓜分40,761個HSF)_LST

關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.

1900/1/1 0:00:00
Gate.io:Gate.io首發上線Startup項目 EdgeSwap(EGS)及免費認購規則公告(免費瓜分4,666,666 個EGS)_gat幣今日價格行情

關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.

1900/1/1 0:00:00
Gate.io:Gate.io 一鍵訂閱博客,領$15美元活動公告(長期有效)_gate幣本位合約

爲了幫助用戶更好地進行收益管理,Gate.io將在其官方博客提供豐富及時的行業資訊、獨家研究報告等優質內容,爲大家提供全方位的策略支持.

1900/1/1 0:00:00
DREP:逆勢中的黑馬:DREP——一個被低估的Web3基礎公鏈_rep幣怎么樣

在大盤走弱、眾多山寨幣下跌的行情下,DREP依然逆勢上漲,表現的特別強勢,完全不受大餅影響,非常鐵.

1900/1/1 0:00:00
ads