買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > ADA > Info

ROM:遭受價格操控攻擊損失約73萬美元:bDollar被攻擊事件分析_BBDOGE幣

Author:

Time:1900/1/1 0:00:00

2022年5月21日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示, bDollar項目遭受價格操控攻擊,攻擊者獲利2381WBNB(價值約73萬美元)。成都鏈安技術團隊第一時間對事件進行了分析,結果如下。

#1 項目相關信息

神魚提示緊急更新Chrome瀏覽器,以避免Metamask錢包遭受漏洞攻擊:3月27日消息,神魚在社交媒體發文稱,麻利升級下chrome及chrome內核的瀏覽器,重大安全漏洞,尤其是裝了小狐貍的。對此,有用戶對此評論神魚稱,看到你的微博升級了,可還是被盜了。據悉,Google已為Windows、Mac和Linux用戶發布Chrome 99.0.4844.84,以解決一個在外部被利用的高嚴重性零日漏洞。[2022/3/27 14:20:32]

由 Bearn.fi 提供的 bDollar 是幣安智能鏈上的第一個算法穩定幣,它可以確定性地調整其供應量,將代幣的價格向目標價格方向移動,從而為 DeFi 帶來可編程性和互操作性。

THORChain稱遭受攻擊損失4000枚ETH,將在數周內補償受損用戶:去中心化跨鏈交易協議THORChain(RUNE)在電報群稱該協議遭受攻擊,損失約4000枚ETH,價值約765萬美元。在開發人員調查漏洞的嚴重程度以及如何修復漏洞期間,該網絡已經停止運行。更詳細的評估和修復步驟將很快公布,受損用戶將在未來幾周內得到補償。THORChain團隊稱,treasury擁有足夠資金來償付被盜資金,但正在尋求攻擊者與團隊聯系,討論返還資金以獲得相應的漏洞賞金[2021/7/16 0:56:24]

#2 事件相關信息

加密借貸平臺BlockFi遭受大量濫用注冊的攻擊:3月10日消息,加密貨幣借貸平臺BlockFi在周日下午遭受了攻擊,攻擊者利用虛假簽約和辱罵性語言向該平臺發送了垃圾郵件。BlockFi的員工能夠在攻擊中很快識別出該事件,該事件涉及在帳戶注冊頁面上的“姓氏和姓氏”字段中使用“粗俗和種族主義”語言。根據報告,這些帳戶使用了1,000多個電子郵件地址進行了注冊,其中一半被確認為有效帳戶,并且屬于真實用戶。(Coindesk)[2021/3/10 18:32:40]

攻擊交易

0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

動態 | 加密交易所Altsbit在遭受黑客攻擊后宣布于5月8日關閉:據Coindesk消息,意大利加密貨幣交易所Altsbit在遭到黑客攻擊后,宣布將于2020年5月8日關閉。據悉,該交易所被盜資金主要為BTC和ETH。[2020/2/10]

攻擊者地址

0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊合約

0x6877f0d7815b0389396454c58b2118acd0abb79a

被攻擊合約

0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd

1、通過閃電貸借出670WBNB。

2、 將其分成多份分別轉入到WBNB/BDO、BUSD/BDO等多個池子進行兌換,拉高BDO的價格。

3、攻擊者接著借出30,516 cake用于后續攻擊:調用DAO Fund合約中的claimAndReinvestFromPancakePool函數,該函數將cake兌換成400個wbnb,且觸發了200WBNB兌換BDO,然而最后會調用_addLiquidity,用合約中的WBNB去添加流動性。此時由于BDO價格很高,導致添加流動性時需要使用項目方合約中大量的WBNB,相當于項目方高位接盤。

4、最后攻擊者通過pancake兌換出WBNB,歸還閃電貸,獲利2381 WBNB。

本次攻擊主要利用了DAO fund代理合約CommunityFund中claimAndReinvestFromPancakePool函數在添加流動性時的設計漏洞,未充分考慮到價格被惡意拉高后,項目方會在添加流動性時,用自己合約內的資金被動高位接盤的情況。

截止發文時,被盜資金還未被攻擊者轉出,仍存在攻擊合約中:0x6877F0D7815b0389396454C58b2118ACD0aBB79A。

針對本次事件,成都鏈安技術團隊建議:

1、合約在設計時應充分考慮可能遇到的攻擊,盡量完善其安全設計;

2、項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:BNBWBNBBDOROMbnb游戲攻略送禮物wbnb幣是什么BBDOGE幣romiechain

ADA
Balancer:一文詳解Balancer V2最新概況_Crypto Excellence

5月11日,Balancer Labs宣布V2版本已經上線,并推出了全新的用戶界面。早在今年二月份,Balancer Labs就發布了關于V2版本的概況.

1900/1/1 0:00:00
HTT:從法律實體類型到個人責任 全面解讀DAO的法律結構_TPS

原文作者:   Paradigm關于 DAO 的法律結構一直是大家所關注的問題.

1900/1/1 0:00:00
區塊鏈:DeFi優先要解決的三大問題_區塊鏈幣排名

前言:在藍狐筆記看來,2019年是DeFi元年,也是整個加密世界第二個最大的突破。但是,我們也看到DeFi在2019年底進入了瓶頸期,其高門檻阻礙了更多用戶的進入,這里包括高抵押率、使用門檻等.

1900/1/1 0:00:00
EFI:GameFi能否被簡單的定義為DeFi?_FireFi

GameFi的本質到底是什么?GameFi能否被簡單的定義為DeFi?關于這些問題,爭論不休。其中有的觀點鞭辟入里,但更多的往往是馬克吐溫筆下“柯利種”一般的似是而非.

1900/1/1 0:00:00
NFT:構建DAO的工具如何有更好的發展?_NAT

這篇文章根據我作為多個DAO的成員、在Mirror構建DAO工具以及在過去一年中與DAO運營者密切合作的經驗,分享關于DAO工具的一些想法。首先,讓我們看下一些挑戰.

1900/1/1 0:00:00
區塊鏈:如何利用穩定幣、BTC、公鏈幣獲得穩定DeFi收益?_APR

想在DeFi中賺錢嗎?讓你的錢自己去工作。目前,這里有一些可靠的關于穩定幣、ETH、BTC等的收益率方案.

1900/1/1 0:00:00
ads