FIN:安全團隊：Flurry Finance攻擊事件利用了RhoToken代幣的rebase機制_ANC

Cobo區塊鏈安全團隊就FlurryFinance攻擊事件進行了分析，發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同，而是利用了FlurryFinance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱，進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用RabbitFinance的StrategyLiquidate合約來執行任意代碼的技巧，但這個技巧涉及到的合約代碼本身其實并不存在安全問題。

安全團隊：3DCion超跌過92%，請保持警惕:金色財經消息，據CertiK Alert數據監測，@3DCoin_io項目代幣3DC跌幅超過92%，地址為0x42d170aabd301026a16807da851dad54f7c86670，請保持警惕。[2022/8/23 12:42:20]

Cobo區塊鏈安全團隊提醒，開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。

安全團隊：ACC代幣發生Rug Pull，損失達12萬美元:6月6日消息，CertiK表示，經初步分析，ACC代幣暴跌超70%，近期交易中有7筆被認定為可疑的Rug Pull，損失達12萬美元。項目團隊似乎擁有拋售代幣的賬戶。

2022年4月12日，ACC代幣部署器0x8045f108f39a3b4efa77b00d166a44479691902e鑄造了7900,000枚ACC代幣到0x8045f108f39a3b4efa77b00d166a44479691902e。

然后，該錢包在5月23日將395000枚ACC轉移到0xb61eb71a492f47a5fd8e927081526abc2211f9ca。[2022/6/6 4:05:21]

此前消息，2月22日，BSC鏈上的FlurryFinance遭到閃電貸攻擊，導致協議中Vault合約中價值數十萬美元的資產被盜。

安全團隊：除BAYC周杰倫持有的1枚MAYC和兩枚Doodles同樣被盜:4月1日消息，PeckShield在社交媒體上披露，除1枚BAYC之外，周杰倫持有的1枚MAYC和兩枚Doodles相繼被盜。此前報道，周杰倫在社交媒體上發文確認，曾由黃立成（MachiBigBrother）贈予的無聊猿BAYC#3738NFT已被盜。[2022/4/1 14:31:06]

來源鏈接

Tags：ACCNANANCFINI Am VaccinatedBNANA價格Phoenix Defi FinanceKlear Finance

聚幣