買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 波場 > Info

DAO:成都鏈安:hackerDao項目遭受價格操控攻擊,獲利資金已轉至Tornado.cash_ACK

Author:

Time:1900/1/1 0:00:00

金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析,發現攻擊者先從先閃電貸借出2500WBNB,拿出部分WBNB兌換出大量hackerDao,然后將這筆hackerDao發送WBNB/hackerDao;并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時,如果轉賬接收地址是BUSD/hackerDao時,會同步減少發送者的代幣余額以收取手續費,因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少,從而影響該交易對的代幣價格,使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時,獲取額外的收益。目前攻擊者實施了兩次攻擊,總計獲利約200BNB,已經轉至Tornado.cash。

成都鏈安:fortress被盜金額已被轉換成1048eth并轉入了Tornado Cash:5月9日消息,據成都鏈安安全輿情監控數據顯示,fortress 遭受預言機價格操控攻擊,被盜金額已被轉換成1048eth并轉入了Tornado Cash。經成都鏈安技術團隊分析,本次攻擊原因是由于fortress項目的預言機FortressPriceOracle的數據源Chain合約的價格提交函數submit中,將價格提交者的權限驗證代碼注釋了,導致任何地址都可以提交價格數據。攻擊者利用這個漏洞,提交一個超大的FST價格,導致抵押品價值計算被操控,進而借貸出了項目中所有的代幣。

攻擊交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

攻擊者地址:0xa6af2872176320015f8ddb2ba013b38cb35d22ad

攻擊者合約:0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]

成都鏈安:Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示,Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:

1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<- 主要漏洞,造成本次攻擊的根本原因。2.函數未做防重入攻擊;<- 次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。針對這兩個問題,成都鏈安在此建議項目方應做好下面兩方面:1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]

巧克力COCO智能合約已通過Beosin(成都鏈安)安全審計:據官方消息,Beosin(成都鏈安)近日已完成巧克力coco智能合約項目的安全審計服務。據介紹,巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議,訂單簿DEX,智能挖礦等等功能的創新和聚合,進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募,社區高度自治。合約地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號:202010042149[2020/10/5]

Tags:HACDAOACKBNBHAC價格HongKongDAOETHBACK幣bnb民宿啥意思

波場
ING:【Token Airdrop Event】CandyDrop launches MCONTENT on May 24, 2022_Defi Shopping Stake

DearValuedUsers,CandyDropislaunchingMCONTENTonMay24.

1900/1/1 0:00:00
COIN:區塊鏈風投新星CoinW Venture,整體回報已超20倍_qwertycoin

隨著加密貨幣在世界范圍內的使用率和關注度不斷增長,圍繞著加密加密貨幣而出現的各種投資案例也在增長.

1900/1/1 0:00:00
GLO:Huobi Global Will List OCT (Octopus) on May 25, 2022_Huobi XTZ

DearValuedUsers,HuobiGlobalisscheduledtolistOCT(Octopus)onMay25.

1900/1/1 0:00:00
ARB:「環保賺錢兩不誤」:區塊鏈碳信用交易平臺Flowcarbon融資7000萬美元_floweroflife

本文來自TheBlock&Decrypt,原文作者:AndrewRummer&StacyElliottOdaily星球日報譯者|念銀思唐聲明,該輪融資包括風險投資和代幣銷售.

1900/1/1 0:00:00
LAYER:黑客松新變化,波卡生態會迎來怎樣的新助力?_LAYER價格

Polkadot生態研究院出品,必屬精品 背景 或許我們很難想象隨著元宇宙、區塊鏈和Web3的火熱,越來越多的投資機構和創業者開始加入到了這場浪潮中.

1900/1/1 0:00:00
SDT:關于BitMart下架 RMT, PRP, FXF, PAPEL, SAFESUN, MNI, NDC, OMT 的公告_USDT

親愛的BitMart用戶:根據BitMart“交易對的暫停交易、隱藏及下線規則”,通過對相關交易對的持續跟蹤觀察,我們決定于香港時間2022年5月24日凌晨06:00起暫停RMT,PRP.

1900/1/1 0:00:00
ads