據官方tg群消息,北京時間5月22日晚BoggedFinance項目遭遇閃電貸攻擊,隨后BOG代幣價格斷崖式下跌。
知道創宇區塊鏈
安全
實驗室
第一時間跟進分析本次安全事件。
以造成本次閃電貸攻擊的其中一筆交易為例,對應具體交易hash如下:0x47a355743456714d9abc23e1dff9e26430e38e84cc8b8e0a0b4ca475918f3475
安全團隊:NFT項目Not Bored Apes Discord遭攻擊并發布網絡釣魚鏈接:金色財經消息,據CertiK監測,NFT項目Not Bored Apes的Discord遭受攻擊,一個mod賬戶似乎被黑,開始頻繁發布網絡釣魚鏈接。請對官方未公布的Mint保持警惕。[2022/6/4 4:02:07]
黑客地址0x4622A1f3d05DcF5A0589c458136C231009B6A207通過攻擊合約0xe576790f35A8cC854d45b9079259Fe84F5294e07進行閃電貸攻擊,通過調用攻擊合約中攻擊函數,傳入參數15000000000000000000000,通過BankController合約進行閃電借貸15000BNB,通過WBNB合約兌換后開始進行套利攻擊。
以太坊基金會披露Bug Bounty Programs的第一組已發現漏洞:3月10日消息,以太坊基金會披露漏洞獎勵計劃Bug Bounty Programs的第一組漏洞。這些漏洞被發現后,已通過執行層和共識層客戶端的Bug Bounty程序直接報告給以太坊基金會或客戶端團隊。
注,漏洞獎勵計劃Bug Bounty Programs允許以太坊基金會跨客戶端協調和交叉檢查漏洞,目前接受Nimbus、Teku、Lighthouse、Prysm、Lodestar、Go Ethereum、Nethermind、Erigon和Besu的漏洞報告。[2022/3/10 13:47:49]
本次閃電貸攻擊主要是由于BoggedFinance合約中_transferFrom函數中利用_txBurn函數出現邏輯漏洞,代幣合約對所有交易應當收取5%的交易額作為交易費用來銷毀,其中4%分紅給lp提供者,1%被燒毀,但在_transferFrom函數中未校驗轉賬地址,允許向自己轉賬,在自我轉賬的過程中,僅扣除1%手續費,而包括攻擊者在內的lp提供者獲得4%的分紅獎勵,所以攻擊者可以通過添加大量流動性進行流動性挖礦,并且反復自我轉賬獲利,最終移除流動性從而完成攻擊過程。
動態 | 以太坊聯合創始人Joe Lubin加入Hyperledger Board:據CoinDesk 9月11日消息,以太坊聯合創始人Joseph Lubin將加入Linux基金會領導的區塊鏈聯盟Hyperledger的管理委員會。[2019/9/12]
通過查看瀏覽器交易顯示,攻擊者在該筆交易中分4次將1298.20BNB、1489.05BNB、1707.95BNB、1959.03BNB在PancakeSwap中兌換為47770BOG,并用共計8434.07BNB和281174.22BOG在PancakeSwap的BNB-BOG池中添加流動性
如下圖所示,攻擊者在該筆交易中通過以下5筆交易將如下所示數量的WBNB與BOG添加流動性并將所獲得的流動性代幣進行抵押挖礦。
圖1添加流動性并進行你抵押挖礦為多次轉賬準備
隨后,攻擊者通過攻擊合約多次進行自我轉賬,進行獲利。
圖2反復自我轉賬
最后,攻擊者通過Nerve
跨鏈
橋將它們分批次轉換為
ETH
進行套現后移除流動性,返還閃電貸完成本次攻擊。
圖3移除流動性
圖4返還閃電貸
在攻擊發生后,項目社區內疑似管理員身份發布了相關通知,且現合約中已關停相關手續費收取功能,對應的_burnRate被設置為0,不存在套利空間。
圖5社群通知
圖6關閉手續費收取功能
最近BSC鏈上接連發生閃電貸攻擊事件,隨著鏈上
DeFi
生態的飛速發展,攻擊事件頻頻爆發。高級復雜的閃電貸攻擊手法,已經在以太坊生態中上演過很多次。可見,隨著其他鏈上DeFi生態的發展,攻擊者已逐漸將攻擊目標擴大到其他鏈的DeFi生態,DeFi安全問題也越來越需要被重視。
編者按:本文來自「鏈新聞」,星球日報經授權轉載。自2019年中開始,加密市場的「帶量上漲或下跌」很大原因是因為衍生品的清算.
1900/1/1 0:00:00Karura眾貸活動還有幾天就要開始了,屆時你將可以鎖定你的KSM去幫助Karura在平行鏈競拍中獲勝。所有眾貸支持者都將會在Karura上線后獲得KAR獎勵.
1900/1/1 0:00:00撰文:HarithKamarul2021年ETH價格持續攀升,對于許多以太坊用戶而言,不幸的是隨之而來不斷攀升的Gas費.
1900/1/1 0:00:00上一篇文章《RocketProtocol虛擬機技術:優化并兼容EVM》分析了EVM設計框架的缺陷以及RocketProtocol的解決方案:在兼容Solidity語言的同時.
1900/1/1 0:00:00對于絕大多數潛在用戶來說,以太坊上的交易一直非常昂貴,而且越來越貴,提高可擴展性是以太坊當前的迫切需要.
1900/1/1 0:00:00本文作者鏈新聞,轉載請注明出處。在5/19加密市場崩跌之際,各主流交易所Binance、Coinbase、Gemini、KuCoin,甚至是加密銀行Revolut都出現停機情況,而FTX這次似乎.
1900/1/1 0:00:00