買以太坊 買以太坊
Ctrl+D 買以太坊
ads

WITH:慢霧:Orion Protocol 被攻擊是因合約兌換功能的函數沒有做重入保護所致_usdc幣暴雷

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據慢霧安全團隊情報,2023年2月3日,OrionProtocol項目在以太坊和BNBChain鏈上的合約遭到攻擊,攻擊者獲利約302.7萬美元。慢霧安全團隊以簡訊的形式分享如下:1.攻擊者首先調用ExchangeWithAtomic合約的depositAsset函數進行存款,存入0.5個USDC代幣為下面的攻擊作準備;2.攻擊者閃電貸出284.47萬枚USDT代幣,接著調用ExchangeWithAtomic合約的doSwapThroughOrionPool函數兌換代幣,兌換路徑是;3.因為兌換出來的結果是通過兌換后ExchangeWithAtomic合約里的USDT代幣余額減去兌換前該合約里的USDT代幣余額,但問題就在將USDC兌換為ATK后,會調用ATK代幣的轉賬函數,該函數由攻擊惡意構造會通過攻擊合約調用ExchangeWithAtomic合約的depositAsset函數來將閃電貸獲得的284.4萬USDT代幣存入ExchangeWithAtomic合約中。此時攻擊合約在ExchangeWithAtomic合約里的存款被成功記賬為284.47萬枚并且ExchangeWithAtomic合約里的USDT代幣余額為568.9萬枚,使得攻擊者兌換出的USDT代幣的數量被計算為兌換后的568.9萬減去兌換前的284.47萬等于284.47萬;4.之后兌換后的USDT代幣最后會通過調用庫函數creditUserAssets來更新攻擊合約在ExchangeWithAtomic合約里的使用的賬本,導致攻擊合約最終在ExchangeWithAtomic合約里USDT代幣的存款記賬為568.9萬枚;5.最后攻擊者調用ExchangeWithAtomic合約里的withdraw函數將USDT提取出來,歸還閃電貸后將剩余的283.6萬枚USDT代幣換成WETH獲利。攻擊者利用一樣的手法在BNBChain上的也發起了攻擊,獲利19.1萬美元;此次攻擊的根本原因在于合約兌換功能的函數沒有做重入保護,并且兌換后再次更新賬本存款的數值是根據兌換前后合約里的代幣余額差值來計算的,導致攻擊者利用假代幣重入了存款函數獲得超過預期的代幣。

慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]

慢霧:PREMINT攻擊者共竊取約300枚NFT,總計獲利約280枚ETH:7月18日消息,慢霧監測數據顯示,攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT,賣出后總計獲利約280枚ETH。此前報道,黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊,從而盜取用戶的NFT等資產。[2022/7/18 2:19:58]

慢霧:Furucombo被盜資金發生異動,多次使用1inch進行兌換:據慢霧MistTrack,2月28日攻擊Furucombo的黑客地址(0xb624E2...76B212)于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH,并將147ETH從Compound轉入到自己的地址,截至目前該黑客地址余額約170萬美元,另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]

Tags:USDCHAWITHITHusdc幣暴雷lodchainWITH coinPolkaSmith

狗狗幣價格
GRIN:武漢:在區塊鏈等數字經濟領域發布一批應用場景創新重點任務_RIN

2月7日消息,武漢市人民政府印發《關于激發市場主體活力推動經濟高質量發展的政策措施》。其中提出,推動企業轉型升級.

1900/1/1 0:00:00
GAT:牛熊指標更新20230206_Upload Token

1.MVRV指標 該指標標處于0.25附近,處于超級底部上方。MVRV是一個相對指標,為流通市值和已實現市值的比率,由MuradMahmudov&DavidPuell首次提出,其表達式為.

1900/1/1 0:00:00
BCHA:BNB Chain 鏈上活動在第四季度逆轉熊市下跌趨勢_CHA

幣安區塊鏈網絡的平均每日地址在第四季度同比增長30%。 gz呺Web3團子 根據最近的研究,盡管存在更廣泛的加密熊市,但幣安原生區塊鏈BNBChain在去年第四季度繼續顯示出穩定的活動增長.

1900/1/1 0:00:00
SCR:以太坊價格分析:ETH 價格即將迎來看漲!這是值得關注的水平_比特幣以太坊

gz呺Web3團子隨著大多數加密資產性能的整體提升,以太坊(ETH)明顯上漲。盡管總體加密貨幣市場情緒仍然是以太坊價格增長的主要驅動力,但網絡活動增強了所有以太坊投資者的信心.

1900/1/1 0:00:00
HTT:\"1月合約狂歡,贈金三重奏\"活動結束_tps幣圈

親愛的8V用戶: "1月合約狂歡,贈金三重奏"活動已結束,8V將對滿足活動要求的獲獎用戶發放獎勵,請注意查收獎勵。未獲獎的用戶,8V將不另行通知.

1900/1/1 0:00:00
OSMO:Interop:全面解讀2023年Cosmos最大的趨勢和機遇_3X Long Cosmos Token

原文作者:SebastienCouture&?Interop普通合伙人原文編譯:Blockunicorn在過去的兩年里.

1900/1/1 0:00:00
ads