BTC/HKD+3.69%
ETH/HKD+5.15%
LTC/HKD+4.82%
DOT/HKD+12.58%
ADA/HKD+32.26%
SOL/HKD+4.01%
XRP/HKD+6.07%
DOGE/US+10.69%一、前言
北京時間2022年3月21日,知道創宇區塊鏈安全實驗室?監測到BSC鏈和以太坊上的UmbNetwork獎勵池遭到黑客攻擊,損失約70萬美元。實驗室第一時間對本次事件進行跟蹤并分析。
二、基礎信息
攻擊者地址:0x1751e3e1aaf1a3e7b973c889b7531f43fc59f7d0
Bithumb宣布BFC和UOS將于今日上線KRW市場:據官方公告,Bithumb宣布Bifrost(BFC)和Ultra(UOS)將于今日上線KRW市場。[2021/8/24 22:33:30]
攻擊合約:0x89767960b76b009416bc7ff4a4b79051eed0a9ee
StakingRewards合約:0xB3FB1D01B07A706736Ca175f827e4F56021b85dE
Bithumb進行BithumbSignal活動:韓國大型虛擬貨幣交易所Bithumb稱,為了強化與客戶的溝通,并且感謝Bithumb的Facebook關注者達到1萬名,進行“BithumgbSignal”的活動。具體內容是猜測在Bithumb的標志中所隱藏的愛情的信息,并且進過抽取100名贈送1萬韓元(約人民幣)的百貨商場的代金券。活動期間是5月14日到20日,通過Bithumb的Facebook進行。[2018/5/14]
以太坊交易哈希:0x33479bcfbc792aa0f8103ab0d7a3784788b5b0e1467c81ffbed1b7682660b4fa
Bithumb交易所BTC價格突破10,000,000韓元:韓國時間11月26日14:00,占全球市場份額10%的Bithumb交易所BTC價格突破10,000,000韓元!7個零![2017/11/27]
BSC交易哈希:0x784b68dc7d06ee181f3127d5eb5331850b5e690cc63dd099cd7b8dc863204bf6
三、漏洞分析
此次事件,漏洞關鍵在于UmbNetwork獎勵池的StakingRewards合約中的?_balance?函數出現溢出漏洞,合約未校驗檢查?balance?的值,攻擊者通過?amount?發起下溢攻擊,抽空了池子中的代幣。
從合約代碼我們可以看出,合約未正確使用SafeMath安全庫且未作溢出檢查,導致此次攻擊發生。
四、攻擊流程
攻擊者從BSC鏈發起攻擊獲取156枚pancake-LP代幣:
攻擊者在以太坊上發起攻擊獲取8792枚UNI-V2代幣:
隨后攻擊者分別將代幣轉分別換成ETH、UMB和BNB,獲利約70萬美元。
五、分析
本次攻擊事件核心是由于合約未正確使用SafeMath庫并且未對合約進行溢出檢查導致合約出現溢出漏洞,而導致了此次事件的發生,建議項目方多加注意檢查合約是否正確使用各類安全庫。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:UMBBITITHHUMDUMBOBitcoin Mining Power UnionMITHHumanode
2022年3月中旬,紅色數字藏品平臺聯合紅色鈞窯文化產業發展有限公司在國內首發共和國鈞官窯瓷穿帶瓶、龍龜、小松鼠系列數字藏品,每款作品限量發行10000份,截至目前.
1900/1/1 0:00:00幣安 雙幣投資平臺推出最新活動。活動期間,所有符合條件的申購者將可瓜分50,000BUSD獎池.
1900/1/1 0:00:00親愛的用戶:幣安將於2022年03月18日18:00上線ALPINE/BUSD、LUNA/GBP、NEAR/EUR、TWT/TRY、WAVES/EUR交易對.
1900/1/1 0:00:00尊敬的XT.COM用戶:HDD錢包升級維護已完成,XT.COM現已恢復HDD充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年3月17日XTZ突破6.
1900/1/1 0:00:00一、項目介紹 卡塔爾2022代幣是一個旨在將足球和加密貨幣結合在一起的項目,以便用戶可以進入加密足球的世界。FWC是一個數字貨幣平臺,允許用戶在保持安全性的同時創建數字貨幣.
1900/1/1 0:00:00目前,在全球緊張局勢背景下,許多投資者紛紛重返美國股市,押注美國股市能比世界其他地區更好地抵御新的經濟阻力。標準普爾500指數上周上漲6.2%,為2020年11月以來的最佳表現.
1900/1/1 0:00:00
買比特幣
