北京時間2022年10月11日21:11:11,CertiKSkynet天網檢測到項目TempleDAO遭到黑客攻擊,損失約230萬美元。攻擊發生的主要原因是migrateStake函數沒有檢查輸入的oldStaking參數。
攻擊步驟
①?攻擊者調用migrateStake()函數,傳入的oldStaking參數為0x9bdb...,這導致被攻擊的合約將里面的LP代幣轉移到了攻擊者的合約中。
CZ:Binance錢包和Trust Wallet不受Libbitcoin Explorer 3.x相關漏洞影響:8月11日消息,CZ在社交平臺上表示,支持自托管錢包,但前提是自己了解操作。Libbitcoin Explorer 3.x版本的加密貨幣錢包存在的漏洞源于32位助記詞的隨機數生成器,這在現代破解技術(如GPU)面前并不足夠隨機。Trustwallet和Binance 錢包并未在助記詞生成中使用此方法。[2023/8/11 16:20:36]
動態 | Dash官方發布警示:My Dash Wallet出現漏洞,請用戶暫停使用:7月12日,Dash官方推特發布警告:錢包My Dash Wallet出現漏洞。直到另行通知之前請不要使用該錢包。(該漏洞系通過外部加載JS腳本來發送私鑰到遠程服務器)據此前消息,安全公司昨日發布預警稱,近日有用戶反饋稱價值數百萬人民幣的DASH幣遭惡意竊取。[2019/7/12]
②攻擊者提取了StaxFrax/TempleLP代幣,并將FRAX和TEMPLE代幣USDC最終兌換為WETH。
動態 | Reddit網友:Coinomi錢包漏洞導致其價值6~7萬美元的加密貨幣被盜:據Cryptoglobe報道,Reddit網友“u/warith77”發文稱,Coinomi多幣種錢包的漏洞導致與第三方服務器共享純文本密碼,其價值6到7萬美元的加密貨幣被盜,但Coinomi拒絕承擔責任,并刪除了對其回復的推文,甚至“威脅”其公開事件的法律后果。除了創建這個安全隱患或控制后端的人之外,任何人都無法利用此安全問題。該網友建議使用Coinomi錢包的用戶轉移資金并使用其他應用程序創建新錢包以更改密碼。[2019/2/27]
漏洞分析
導致TempleDAO漏洞的原因是StaxLPStaking合約中的migrateStake函數沒有檢查輸入的oldStaking參數。
因此,攻擊者可以偽造oldStaking合約,任意增加余額。
資金去向
以太坊上的321,154.87StaxFrax/TempleLP代幣后來被交易為1,830.12WETH(約230萬美元)。
寫在最后
自6月初該合約被部署以來,導致此次事件發生的漏洞已經存在了數月。這是一種智能合約邏輯錯誤,也應該在審計中被發現。
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。
Tags:STASTAKCOICOINstader幣會不會跑路Liquid Staked ETHCardioCoinSolarCoin
作者:馬特·萊文 來源:Bloomberg編譯:比推BitpushNewsDerrickChen2022:加密行業全景展望它來自哪里,這一切意味著什么,以及為什么它仍然很重要.
1900/1/1 0:00:00來源:老雅痞 TaosEdmondson|作者 互聯網是一場動人的盛宴。近年來,網絡的發展被那些對此類事物感興趣的人劃分為三個階段;''read''(Web1)、''read-write''(W.
1900/1/1 0:00:00Web3被認為是改變人類數據存儲和處理方式的技術。那么,目前Web3領域所需的技術已經達到了什么采用水平?Web3是否會順利發展為人類未來幾年的技術趨勢?Web3支持者與反對者對上述問題觀點不一.
1900/1/1 0:00:00本文將帶你了解: 什么是靜態NFT? 什么是動態NFT? Chainlink是如何支持動態NFT的? dNFT的潛在用例 動態NFT的好處 NFT項目應該使用靜態NFT模式還是動態NFT模式?每.
1900/1/1 0:00:00新加坡可能很快要求散戶投資者接受測試,并且不使用信用卡支付和其他形式的借貸來交易加密貨幣,央行周三提出了一系列嚴格措施,因為該島國希望讓公民意識到周圍的風險波動性資產.
1900/1/1 0:00:00文:Ignas|DeFiResearch 來源:推特 ?UniswapV3將在zkSync上推出。治理投票剛剛獲得了4000多萬張贊成票,預計將于4-6周內完成部署.
1900/1/1 0:00:00