買以太坊 買以太坊
Ctrl+D 買以太坊
ads

VAULT:Reaper Farm遭到惡意利用,損失160萬美元事件分析-ODAILY_Milady Vault (NFTX)

Author:

Time:1900/1/1 0:00:00

北京時間2022年8月2日13點,CertiK安全團隊監測到ReaperFarm的ReaperVaultV2合約被惡意利用,導致了價值超過160萬美元的損失。

攻擊者利用ReaperVaultV2合約中的一個漏洞——可以銷毀其他用戶的vaultshare并提取代幣,以此從多個vault提取了大量的代幣。

Cream Finance將于9月20日銷毀67.5%的CREAM代幣:據官方博客消息,Cream Finance將于9月20日銷毀6,075,000個CREAM代幣,占當前供應量的67.5%。此次銷毀包括100%的管理代幣和75%的種子代幣。[2020/9/20]

截至北京時間2022年8月3日8點,160萬DAI、62ETH以及200Matic已被存入TornadoCash。

4000萬枚USDT從Tether Treasury錢包轉出至火幣交易所:Whale Alert數據顯示,北京時間06月02日7:41前后,4000萬枚USDT從Tether Treasury錢包轉至以TQN3Fd開頭的未知地址,隨后該未知地址將4000萬枚USDT轉至火幣交易所。按當前價格計算,價值約4045.82萬美元。[2020/6/2]

攻擊步驟

動態 | Blockstream哈希率足以同時攻擊BCH和BSV:據Ethereum World News 8月10日消息,加拿大初創公司Blockstream推出了一項名為“Blockstream挖礦”服務。該服務是一家礦業設備托管提供商,由該公司300兆瓦的能源容量提供動力。正因為如此,Blockstream在滿負荷工作時,將控制大約6 EH的BTC算力。根據加密專家的說法,這足以讓Roger Ver和Calvin Eyre的比特幣版本都相形見絀。例如,CryptoPanda寫道:“Blockstream現在控制的哈希率足以同時攻擊BCH和BSV。等不及更多陰謀論了!”另一位加密迷btg_Joseph補充道:“如果他們愿意,他們可以摧毀BCH和BSV,唯一的問題是他們不是由Roger Ver和Calvin Ayre管理的,所以他們不會試圖摧毀。”[2019/8/11]

①攻擊者部署了一個攻擊者合約,通過該合約,攻擊者可在一次交易中從Reapervault提取多個用戶的資產。

②ReaperVaultV2合約并未檢查shareowner與messagesender之間的關系,因此攻擊者可以多次通過攻擊者合約提取vault用戶的資產。

③攻擊者將從金庫提取的代幣換成DAI、ETH和Matic,并將其存入TornadoCash。

漏洞交易

漏洞交易之一:

https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5

其余漏洞交易:

https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a

漏洞分析

在ReaperVaultV2合約的`withdraw()`函數中,vaultshare所有者可以是msg.sender以外的賬戶。同時,所有者與msg.sender之間的關系或是allowance未被選中,意味著人們可以從vault提取其他用戶的資產。

寫在最后

本次攻擊事件本可通過審計發現「缺乏訪問控制」這一風險因素。該風險因素將被歸類于嚴重等級的風險。

而除審計外,CertiK安全團隊建議新增的代碼也需要在上線前及時進行相應測試。

Tags:REAVAULTULTREAPERethereal法語寓意Revault NetworkMilady Vault (NFTX)REAPER價格

比特幣最新價格
STL:波場TRON首個官方借貸協議JustLend DAO正式開源,助力DeFi生態新發展-ODAILY_stl幣價格

為了全方位保障用戶資產安全問題,使用戶資金透明可追溯,實現信息代碼的開源化,JustLendDAO協議已在GitHub正式開源.

1900/1/1 0:00:00
TIGER:關于Mint Tiger NFT的溫馨貼士-ODAILY_NFT

1、什么時間開始Mint?2022年5月20日北京時間21:002、在哪里進行Mint?在官網tigervcdao.com進行Mint手機端:使用TP錢包或者Metamask錢包.

1900/1/1 0:00:00
DOT:鏈上治理為何如此重要,波卡Gov 2.0又會如何引領鏈上治理的發展?-ODAILY_以太坊價格最新行情分析

Polkadot生態研究院出品,必屬精品 背景 區塊鏈技術擁有去中心化、不可篡改、公開透明、可溯源的特點,結合智能合約后,可以保證我們互聯網上可以更加公平公正的做許多事,比如進行投票.

1900/1/1 0:00:00
GALA:Yuga Labs大舉擴張,“猿”宇宙已經不遠了?-ODAILY_Calaxy

無聊猿母公司YugaLabs最近動作不斷,先是宣布收購CryptoPunks和Meebits,緊接著推出代幣ApeCoin并進行空投.

1900/1/1 0:00:00
Terra:TRON DAO設立1000萬美元激勵基金助力Terra開發者-ODAILY_USD

TRONDAO出資設立1000萬美元激勵基金,支持Terra開發者遷移到包括波場網絡和BTTC在內的波場生態系統。此次激勵計劃將幫助Terra開發者早日走出困境、恢復生機、繼續創新.

1900/1/1 0:00:00
IDA:JZL capital區塊鏈行業周報第32期::以太坊合并在即,市場利空鈍化-ODAILY_SOLID幣

本周概覽 -美國7月非農新增就業52.8萬,比預期多出一倍。-另一個跨鏈橋項目被盜。Nomad在"chaotik"攻擊下損失了1.9億美元,有多達40多個受益錢包.

1900/1/1 0:00:00
ads