買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Coinw > Info

ACH:慢霧發布DFX Finance攻擊事件簡析_SAFESPACE價格

Author:

Time:1900/1/1 0:00:00

據慢霧安全團隊情報,今日ETH鏈上的DFXFinance項目遭到攻擊,攻擊者獲利約231,138美元。慢霧安全團隊對此事件進行的分享如下:

1.攻擊者首先調用了名為Curve的合約中的viewDeposit函數來查看合約中的存款情況,之后根據返回的存款情況來構造合適的閃電貸需要借出的錢;2.緊接著繼續Curve合約的flash函數進行閃電貸,因為該函數未做重入鎖保護,導致攻擊者利用閃電貸中的flashCallback函數回調了合約的deposit函數進行存款;3.存款函數外部調用了ProportionalLiquidity合約的proportionalDeposit函數,在該函數中會將第二步中借來的資金轉移回Curve合約里,并且為攻擊合約進行存款的記賬,并且為攻擊合約鑄造存款憑證;4.由于利用重入了存款函數來將資金轉移回Curve合約中,使得成功通過了閃電貸還款的余額檢查;5.最后調用withdraw函數進行取款,取款時會根據第三步存款時對攻擊合約記賬燃燒掉存款憑證,并以此成功取出約2,283,092,402枚的XIDR代幣和99,866枚USDC代幣獲利。

慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]

此次攻擊的主要原因在于Curve合約閃電貸函數并未做重入保護,導致攻擊重入了存款函數進行轉賬代幣來通過閃電貸還款的余額判斷,由于存款時有記賬所以攻擊者可以成功提款獲利。

慢霧:區塊鏈因黑客攻擊損失總金額已超300億美元:金色財經報道,據慢霧統計數據顯示,自2012年1月以來,區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元;黑客事件總數達到1101起。

其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別,損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式,分別發生黑客事件137起,106起,87起。[2023/7/7 22:24:09]

參考攻擊交易:

慢霧:警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報,在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置,經多方驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架,建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響,并盡快升級新版本。[2021/12/10 7:30:00]

https://etherscan.io/tx/0x6bfd9e286e37061ed279e4f139fbc03c8bd707a2cdd15f7260549052cbba79b7

此前,派盾曾報道稱DFXFinanceDEX池疑似被攻擊,損失約3000ETH,和上述分析數據有差異。

Tags:CHEAPACHEPACACHchess幣未來能漲到多少錢APACHE價格SAFESPACE價格Beach Token

Coinw
比特幣:Magic Eden聯創提出可在技術層面強制執行版稅的NFT新標準_MAG

據Decrypt報道,Solana生態NFT市場MagicEden聯合創始人兼首席執行官JackLu提出一種全新NFT標準,該標準將在技術層面強制執行版稅.

1900/1/1 0:00:00
VIT:Vitalik:DeFi前端進行KYC并不是很有意義,提出三個可能有幫助的方法_VITA價格

以太坊聯合創始人Vitalik在推特發表了自己對于DeFi監管的看法,他認為,“在DeFi前端進行KYC”的想法似乎不是很有意義:它會惹惱用戶,但對黑客無濟于事.

1900/1/1 0:00:00
GAR:Alameda曾向FTX高管和關聯公司發放41億美元貸款,SBF獲得10億美元_gari幣暴跌還能漲回來嗎

據CoinDesk報道,根據提交給特拉華州聯邦破產法院的文件,AlamedaResearch向FTX高管和關聯公司發放了41億美元貸款,其中FTX前首席執行官SBF獲得了10億美元.

1900/1/1 0:00:00
ZOD:渣打銀行支持的Zodia Custody為機構提供加密所有權證明技術_ZODI

據CoinDesk報道,由渣打銀行和NorthernTrust支持的加密貨幣存儲產品ZodiaCustody發布了一個身份工具集,可以幫助機構輕松證明托管錢包中加密貨幣的所有權.

1900/1/1 0:00:00
WEB:日本數字廳將成立Web3.0研究會DAO,以研究是否賦予DAO法人資格_LexDAO

據Coinpost報道,日本數字廳在第5次Web3.0研究會上確定了一項為該研究會創建一個DAO,因DAO目前在日本的法律地位不明確.

1900/1/1 0:00:00
SDC:Circle CEO:沒有FTX和Alameda的重大風險敞口_USDC

Circle首席執行官JeremyAllaire發推文稱,1.Circle沒有FTX和Alameda的重大風險敞口.

1900/1/1 0:00:00
ads