買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > BNB > Info

GHST:損失200萬美元 DeFi 協議0vix Protocol遭受閃電貸攻擊是怎么回事_DEOS價格

Author:

Time:1900/1/1 0:00:00

2023年4月28日,據Beosin-EagleEye態勢感知平臺消息,0vixProtocol項目遭受閃電貸攻擊,損失約為200萬美元。0VIX在Twitter上證實了此次攻擊,并表示“正在調查當前情況”。

Beosin安全團隊第一時間對事件進行了分析,結果如下。

特斯拉:2022年因比特幣減值損失2.04億美元:金色財經報道,特斯拉:2022年因比特幣減值損失2.04億美元。2022年,將比特幣轉換為法定貨幣的收益為6400萬美元。[2023/1/31 11:38:58]

事件相關信息

攻擊交易

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻擊者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

攻擊合約

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

BSC鏈上項目StableMagnet跑路,損失2,200萬美元:北京時間6月24日,PeckShield派盾預警顯示,BSC鏈上項目StableMagnet跑路,損失2,200萬美元。[2021/6/24 0:02:10]

被攻擊合約

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

攻擊流程

1.第一步,攻擊者通過閃電貸借出大量的資金,為后面的攻擊做準備。

2.第二步,攻擊者鑄造憑證幣,已允許借出其他資產。

動態 | EOS競猜類游戲遭遇黑客攻擊 損失2000枚EOS:Beosin成都鏈安預警:近日,根據成都鏈安區塊鏈安全態勢感知系統檢測發現,攻擊者xs***z及所屬多個子賬號,在幾天內持續對某競猜類游戲進行攻擊并獲利2000枚EOS,已于昨晚將盈利轉入big.one交易所。經過成都鏈安技術團隊詳細分析,攻擊者使用的攻擊手法仍為通過交易堵塞攻擊鏈上隨機數,值得一提的是此次攻擊者為了躲避檢測,使用了模擬挖礦的方式進行攻擊,每次獲利僅0.1EOS左右,使得安全檢測難度增加。Beosin成都鏈安在此提醒所有EOS 合約開發者關注合約安全,不要使用不安全的隨機數方案。[2019/2/21]

印度一男子因安裝BTC Robot導致幣安錢包損失23枚比特幣:據悉,一名名為Kirit Paladiya的印度男子在自己的幣安錢包里安裝了BTC Robot進行自動交易,結果有23枚比特幣不翼而飛。此外Kirit Paladiya目前正因為涉嫌比特幣敲詐案件處于在押候審中。[2018/5/11]

3.第三步,攻擊者向vGHST地址轉入1656000枚GHSTToken。

4.后續清算黑客的借貸頭寸,清算借入的頭寸用于取回原始抵押品。

5.最后攻擊者償還閃電貸。

漏洞分析

本次攻擊黑客利用了VGHSTOracle預言機漏洞,因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的,而convertVGHST函數中的計算依靠于合約中的GHSTToken數量。

在操控價格前ghst為1038332409246369136,如下圖:

攻擊者向vGHST地址轉入1656000枚GHSTToken后,ghst為1785061331510841538,如下圖:

由于抬高了價格,已至于黑客可以清算借入的頭寸用于取回原始抵押品。

資金追蹤

截止發文時,攻擊者通過跨鏈協議從matic轉移到以太坊上,目前被盜資金存放在:

https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。BeosinKYT反洗錢分析平臺正在對被盜資金進行監控。

總結

針對本次事件,Beosin安全團隊建議:合約開發時,因避免預言機被操控,建議使用更加安全的預言機來預言價格。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:HSTGHSTEOS比特幣HST幣GHST幣DEOS價格比特幣一個多少人民幣

BNB
ARTEM:一文讀懂Artemis:Paradigm出品,開源的MEV Bot框架_EMI

原文作者:Frankie原文編譯:深潮TechFlowParadigm?宣布開源了一個關于?MEVBot的框架Artemis,在本文中.

1900/1/1 0:00:00
HTT:梳理行業「造血」系統 Web3 教育賽道項目一覽_web3.0幣怎么提現到賬號

作者:Karen,ForesightNews本文匯總了近30個Web3教育平臺以及Layer1/Layer2推出的官方入門和開發者資源網站,供讀者一起學習和探討.

1900/1/1 0:00:00
比特幣:加密交易所比特幣期貨4月交易量達9314億美元,Binance、OKX和ByBit位列前三_中國賣比特幣犯法嗎

博鏈財經BroadChain獲悉,5月7日,TheBlock數據顯示,加密貨幣交易所的比特幣期貨交易量4月累計交易量達9314億美元.

1900/1/1 0:00:00
OIN:已上線一周,Blend具體表現如何?_SDT

原文作者:Sapien,NFT市場研究員原文來源:Twitter原文編譯:Yvonne,MarsBitBlend已上線?1?周。表現如何?讓我們通過數據來深入研究一番.

1900/1/1 0:00:00
穩定幣:4月份NFT銷售額約為7.32億美元,環比下降5.76%_cusd幣多少錢一個

博鏈財經BroadChain獲悉,5月1日,據Bitcoin.com引援CryptoSlam數據,4月份NFT銷售額為7.3212億美元,與3月份的7.7688億美元相比下降5.76%.

1900/1/1 0:00:00
比特幣:BRC-20 爆火出圈,礦工到底賺了多少錢?_比特幣市值占比走勢圖

2023年3月,推特用戶@domodata為比特幣創建的一個實驗性Token標準,利用JSON數據的序號銘文,可以部署token、鑄造和轉移——也就是現在的BRC-20.

1900/1/1 0:00:00
ads