買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Polygon > Info

DAO:HyperLab 安全實驗室 | DAO Officials被盜事件分析_Wolf Safe Poor People(BSC)

Author:

Time:1900/1/1 0:00:00

0x1事件背景

Hyperlab區塊鏈安全實驗室情報平臺監控到消息,北京時間2022年9月5日BNBChain上的DAOOfficials項目遭到閃電貸攻擊。Hyperlab安全團隊及時對此安全事件進行分析。

0x2攻擊者信息

攻擊者錢包(SpaceGodillaExploiter):

?0x00a62EB08868eC6fEB23465F61aA963B89e57e57

攻擊者合約:

基于Solana的NFT系列Okay Bears與RED合作為全球衛生工作提供資金:金色財經報道,基于Solana的NFT系列Okay Bears周二表示,它正在與全球衛生組織(RED)合作籌集資金,以抗擊艾滋病和全球衛生不公正現象。這兩個實體正在合作開發商品系列,利用兩個品牌的知識產權(IP)發布連帽衫、T恤和腕帶。部分收益將捐贈給全球基金,這是一個致力于為抗擊艾滋病提供資源的組織。Okay Bears首席傳播官彼得古爾德在一份新聞稿中表示,NFT系列是該領域“文化轉變”的象征,利用NFT為慈善事業提供動力。古爾德說,“我們很自豪能與(RED)合作,并在我們使用商品和數字收藏品解決我們這個時代最重要的人權問題的共同歷史的基礎上。”RED的開發業務主管Greg Sheps表示,他將鏈上藝術視為一種創新的籌款工具。[2023/4/14 14:02:46]

0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb

加密貨幣總市值下跌至8285.15億美元:金色財經報道,1月1日,據Coingecko數據顯示,當前比特幣市值占比回升至38.5%,全網加密貨幣總市值為828,515,322,350美元,24小時跌幅0.1%。[2023/1/1 22:19:43]

攻擊交易:

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

Crypto.com App已上線UNFI和WOO:6月18日消息,加密貨幣交易所Crypto.com近日在其App上線Unifi Protocol DAO(UNFI)、WOO Network(WOO)。(The Daily Hodl)[2022/6/18 4:36:50]

0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

漏洞合約:

0xea41bbd80ac69807289d0c4f6582ab73e96834d0

0x3攻擊分析

攻擊者主要的攻擊交易流程(以其中一個攻擊交易為例):

第一步:從閃電貸分批多次借貸大額BSC-USD

第二步:將2,188,176.667枚?BSC-USD轉換成?309,928.963枚DAO

第三步:將309,928.963枚?DAO?換取成?1928505枚BSC-USD

第四步:歸還多次借貸大額BSC-USD后,剩余的24088枚BSC-USD轉到攻擊者錢包中。

攻擊者重復以上攻擊行為,在多筆攻擊交易成功后最終獲利逾50萬美元。

0x4漏洞細節

HyperLab安全團隊正在分析攻擊者賺取DAO發放的獎勵合約邏輯漏洞,詳情將在后續文章中披露。

0x5資金流向

目前黑客獲利的?582,031枚BSC-USD仍在其錢包地址中。

0x6總結

HyperLab安全團隊認為此次攻擊事件發生的主要原因在于閃電貸的獎勵合約的邏輯漏洞。攻擊者利用此漏洞進行多次重復賺取DAO發放的獎勵。經檢查,此獎勵合約并沒有經過安全審計。HyperLab建議任何合約上線前應進行全面的安全審計,將可能發生的安全風險規避掉。

來源:金色財經

Tags:DAOUSDBSCPERLhdao幣價格USDC幣Wolf Safe Poor People(BSC)SuperLauncher

Polygon
Evolution:DeFi、NFT與GameFi的眾妙之門 Evolution DAO計劃本月上線_VOL

元宇宙是具象化的互聯網,是在Web3.0基礎上建立的更為沉浸的虛擬世界。它應當具備更公平的經濟系統,更去中心化的權力結構,更自由而充分的連接.

1900/1/1 0:00:00
LAYER:熊市下的Web3投資:頭部基金在熊市都投了哪些項目?_ICA

原文作者:Jessica,?Aaron,Rosie原文來源:A&TCapital? 摘要:Web3市場遭遇寒冬,但builders仍在持續耕耘和布局.

1900/1/1 0:00:00
ATOM:在 3 個月的上漲趨勢之后ATOM 價格出現疲軟跡象_加密貨幣

盡管由于看跌市場導致需求下降,Cosmos(ATOM)還是成功地實現了這一目標。山寨幣在過去一周上漲了27%Cosmos與DOT、ETH的整合引發需求激增 ATOM價格經歷枯竭 自6月以來,AT.

1900/1/1 0:00:00
300:短期“預言家”加碼做空 這類賬戶意外逆市激進搶多_300價格

9?月?3?日公布的最新一期?CFTC?CME?比特幣持倉周報顯示,比特幣標準合約總持倉量自?13302?上升至?14440,該數值連續兩周上升,并創出了近五個統計周期新高.

1900/1/1 0:00:00
WEB3:Web3在推動一個41萬億元的市場么?_WEB3.0

根據MarketResearchFuture的數據,到2023年,Web3.0區塊鏈技術領域的價值將超過6萬億美元,從2023年到2030年,Web3.0將繼續以44.6%的復合年增長率增長.

1900/1/1 0:00:00
NFT:全面解析 X2Y2 發展現狀、經濟模型與競品格局_ENS

X2Y2?是建立在以太坊上的NFT綜合交易市場,上線采用代幣空投向Opensea進行吸血鬼攻擊,并推出一系列掛單獎勵、Gas費用返還和交易挖礦獎勵來搶占市場份額.

1900/1/1 0:00:00
ads