買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > XRP > Info

SIN:遭受價格操控攻擊損失約73萬美元:bDollar被攻擊事件分析_EOS

Author:

Time:1900/1/1 0:00:00

2022年5月21日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示, bDollar項目遭受價格操控攻擊,攻擊者獲利2381WBNB(價值約73萬美元)。成都鏈安技術團隊第一時間對事件進行了分析,結果如下。

#1 項目相關信息

Arbitrum生態穩定幣項目SperaxUSD昨日遭受攻擊:金色財經報道,Arbitrum生態穩定幣項目SperaxUSD發布報告稱,昨日上午一個攻擊者在沒有提供相應抵押品的情況下,將其地址的 Token 余額增加至 97 億,并在Sperax團隊和Arbitrum生態合作伙伴聯合阻止之前,能夠清算約 30 萬美元。Sperax 團隊表示已確定攻擊者在 CEX 上的賬戶,正聯系攻擊者討論解決方案。

目前所有穩定幣USDs交易和智能合約已被暫停,并將于下周通過升級智能合約來解決漏洞。在重新啟動協議之前,Sperax 團隊會對清算金額進行資本重組。[2023/2/5 11:48:00]

由 Bearn.fi 提供的 bDollar 是幣安智能鏈上的第一個算法穩定幣,它可以確定性地調整其供應量,將代幣的價格向目標價格方向移動,從而為 DeFi 帶來可編程性和互操作性。

安全公司:MooCakeCTX項目遭受閃電貸攻擊:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示, MooCakeCTX遭到閃電貸攻擊,攻擊者地址0x35700c4a7bd65048f01d6675f09d15771c0facd5,被攻擊合約0x489開頭地址,攻擊者獲利約143921美元。攻擊交易0x03d開頭地址,Beosin Trace追蹤發現被盜資金正在逐步向多個地址轉移。[2022/11/7 12:27:13]

#2 事件相關信息

Beosin:QANplatform跨鏈橋遭受黑客攻擊,涉及金額約189萬美元:10月11日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因為0x68e819是創建跨鏈橋地址,所以該地址應該屬于項目方。)調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盜資金中還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]

攻擊交易

行情 | 金色盤面:分叉引發地震 多頭遭受重創:金色盤面分析:過去24小時,市場集體淪陷,總市值降至1852億美元,較前日縮水近10%,十億市值俱樂部成員無一幸免,XRP被動的當上了榜眼,但這已無法成為話題。未來一段時間,市場的焦點將是災后重建。短線看尚無止跌極限,相信余震還會有,需要保持冷靜,等待明確的入場信號。(登錄金色財經APP—發現,查看更多幣種的獨家點評。)

投資有風險,入市須謹慎。

本資訊不作為投資理財建議。[2018/11/15]

0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊者地址

0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊合約

0x6877f0d7815b0389396454c58b2118acd0abb79a

被攻擊合約

0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd

1、通過閃電貸借出670WBNB。

2、 將其分成多份分別轉入到WBNB/BDO、BUSD/BDO等多個池子進行兌換,拉高BDO的價格。

3、攻擊者接著借出30,516 cake用于后續攻擊:調用DAO Fund合約中的claimAndReinvestFromPancakePool函數,該函數將cake兌換成400個wbnb,且觸發了200WBNB兌換BDO,然而最后會調用_addLiquidity,用合約中的WBNB去添加流動性。此時由于BDO價格很高,導致添加流動性時需要使用項目方合約中大量的WBNB,相當于項目方高位接盤。

4、最后攻擊者通過pancake兌換出WBNB,歸還閃電貸,獲利2381 WBNB。

本次攻擊主要利用了DAO fund代理合約CommunityFund中claimAndReinvestFromPancakePool函數在添加流動性時的設計漏洞,未充分考慮到價格被惡意拉高后,項目方會在添加流動性時,用自己合約內的資金被動高位接盤的情況。

截止發文時,被盜資金還未被攻擊者轉出,仍存在攻擊合約中:0x6877F0D7815b0389396454C58b2118ACD0aBB79A。

針對本次事件,成都鏈安技術團隊建議:

1、合約在設計時應充分考慮可能遇到的攻擊,盡量完善其安全設計;

2、項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:WBNBBNBSINEOSWBNB幣一起bnb詳細攻略casinocoineospace

XRP
RTH:Ampleforth治理代幣FORTH空投領取教程_EARTHSHIB

律動 BlockBeats 消息,4 月 22 日,Ampleforth 宣布推出治理代幣 FORTH,創始鑄造 1500 萬枚,未來的通貨膨脹率將定為每年 2%.

1900/1/1 0:00:00
DEF:流動性挖礦有哪些風險?_EVAL DEFI

流動性挖礦是通過使用 DeFi 應用賺取被動收入的一種創新模式,通常以提供流動性的方式獲得。雖然流動性挖礦為投資者提供了超高的收益率,但在此過程中涉及到的各類風險也不能被忽視,這些風險包括但不限.

1900/1/1 0:00:00
TOKEN:Ve(3,3) = Curve ^ Olympus_LOCK

1月26日,由Yearn Finance創始人AC發起的新項目Ve(3,3)宣布即將上線,并更名為Solidly。從命名上看Ve(3,3)可以被拆解為兩部分:Ve&(3,3).

1900/1/1 0:00:00
NBS:最高獎勵600萬 福州出臺3大措施加快區塊鏈產業發展_USD

    本報訊 (記者 卞軍凱) 近日,福州市立足區塊鏈產業發展需求,出臺《關于加快區塊鏈產業發展的三條措施》.

1900/1/1 0:00:00
ASK:金色說明書 | Themis火幣生態鏈質押報價指南_metamask小狐貍官網

DeFi流動性挖礦火爆一時,吸引了大量投資者參與。為了方便投資者及時了解DeFi挖礦項目的相關信息和挖礦流程,金色財經推出了“金色說明書”系列挖礦教程。本文由金色財經和Themis合作推出.

1900/1/1 0:00:00
SANT:BTC持倉周報 | 大型機構秀操作 激進清倉空單展現極強看漲信心_BTC

8 月 29 日,CFTC 公布了最新一期的 CME 比特幣期貨周報(8 月 19 日-8 月 25 日),最新統計周期內 BTC 出現了近 1000 美元的大幅回調.

1900/1/1 0:00:00
ads