買以太坊 買以太坊
Ctrl+D 買以太坊
ads

HST:損失200萬美元 DeFi 協議0vix Protocol遭受閃電貸攻擊是怎么回事_EOSC價格

Author:

Time:1900/1/1 0:00:00

2023年4月28日,據Beosin-EagleEye態勢感知平臺消息,0vixProtocol項目遭受閃電貸攻擊,損失約為200萬美元。0VIX在Twitter上證實了此次攻擊,并表示“正在調查當前情況”。

Beosin安全團隊第一時間對事件進行了分析,結果如下。

特斯拉:2022年因比特幣減值損失2.04億美元:金色財經報道,特斯拉:2022年因比特幣減值損失2.04億美元。2022年,將比特幣轉換為法定貨幣的收益為6400萬美元。[2023/1/31 11:38:58]

事件相關信息

攻擊交易

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻擊者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

攻擊合約

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

CoinShares因UST崩盤損失2140萬美元:金色財經報道,加密資產管理公司CoinShares周一發布2021年年度報告。報告中顯示,其針對UST的投資敞口出現了1700萬英鎊(2140萬美元)的“異常”虧損。

該公司首席執行官Jean-Marie Mognetti在報告中表示:“我們在清算UST頭寸的DeFi活動中計入了1700萬英鎊的異常虧損。”他補充說,這是一次“令人羞愧的教訓”。

根據IFRS編制的數據顯示,CoinShares在2021年全年的凈虧損從14億英鎊擴大到24億英鎊,盡管營收增長了四倍多。

凈虧損主要是由于金融工具的損失。該公司指出,根據IFRS準則,數字資產的收益沒有顯示在損益表上。

此前消息,加CoinShares發布2021年年度報告。截至2021年年底,該公司凈資產超過2億英鎊,較2020年年底(5650萬英鎊)增加2.5倍。2021年收入達8075萬英鎊,較2020年(1838萬英鎊)增加近3.4倍。替代綜合收益表顯示,2021年營業利潤達1.0141億英鎊,較2020年(1711萬英鎊)增加近5倍。(CoinDesk)[2022/6/1 3:53:52]

被攻擊合約

橋水基金創始人:全球經濟可能因新冠肺炎疫情損失20萬億美元:橋水基金創始人達里奧:全球經濟可能因新冠肺炎疫情損失20萬億美元;預計新冠肺炎疫情將使美國企業損失5萬億美元。(金十)[2020/4/16]

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

攻擊流程

1.第一步,攻擊者通過閃電貸借出大量的資金,為后面的攻擊做準備。

2.第二步,攻擊者鑄造憑證幣,已允許借出其他資產。

動態 | EOS競猜類游戲遭遇黑客攻擊 損失2000枚EOS:Beosin成都鏈安預警:近日,根據成都鏈安區塊鏈安全態勢感知系統檢測發現,攻擊者xs***z及所屬多個子賬號,在幾天內持續對某競猜類游戲進行攻擊并獲利2000枚EOS,已于昨晚將盈利轉入big.one交易所。經過成都鏈安技術團隊詳細分析,攻擊者使用的攻擊手法仍為通過交易堵塞攻擊鏈上隨機數,值得一提的是此次攻擊者為了躲避檢測,使用了模擬挖礦的方式進行攻擊,每次獲利僅0.1EOS左右,使得安全檢測難度增加。Beosin成都鏈安在此提醒所有EOS 合約開發者關注合約安全,不要使用不安全的隨機數方案。[2019/2/21]

3.第三步,攻擊者向vGHST地址轉入1656000枚GHSTToken。

4.后續清算黑客的借貸頭寸,清算借入的頭寸用于取回原始抵押品。

5.最后攻擊者償還閃電貸。

漏洞分析

本次攻擊黑客利用了VGHSTOracle預言機漏洞,因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的,而convertVGHST函數中的計算依靠于合約中的GHSTToken數量。

在操控價格前ghst為1038332409246369136,如下圖:

攻擊者向vGHST地址轉入1656000枚GHSTToken后,ghst為1785061331510841538,如下圖:

由于抬高了價格,已至于黑客可以清算借入的頭寸用于取回原始抵押品。

資金追蹤

截止發文時,攻擊者通過跨鏈協議從matic轉移到以太坊上,目前被盜資金存放在:

https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。BeosinKYT反洗錢分析平臺正在對被盜資金進行監控。

總結

針對本次事件,Beosin安全團隊建議:合約開發時,因避免預言機被操控,建議使用更加安全的預言機來預言價格。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:GHSTHSTEOSSINhighstreet幣最新進展matchstorevalueEOSC價格SINX價格

fil幣價格今日行情
加密貨幣:什么是Rug Pull?我們又該如何甄別避免?_EFI

隨著加密貨幣投資的興起,詐騙也隨之興起。加密世界中最常見的騙局之一是rugpull。本文將從什么是RugPull,它的不同類型,以及如何識別和避免這些欺詐行為等方面展開介紹.

1900/1/1 0:00:00
區塊鏈:基礎設施是游戲發展的關鍵(二):初探新框架—Action Registry Core_THE

如何將傳統游戲開發中的經驗應用到區塊鏈游戲中?由ECS架構所啟發,JumpCrypto提出了一種新框架ARC,為全鏈游戲和資產上鏈的游戲提供了高效、可重用、易擴展和跨鏈互操作的支持.

1900/1/1 0:00:00
DINA:熱點上的新趨勢:盤點24個比特幣生態項目_ordi幣最新消息

自Ordinals協議將BTCNFT帶火之后,BRC-20又成為了用戶、CEX?爭搶布局的新賽道。這些新協議的出現讓一向「古板」的比特幣鏈又重新煥發生機.

1900/1/1 0:00:00
CHA:AI炒股行不行?ChatGPT的投資組合竟“完勝”英國主流基金_ATG

來源:財聯社 編輯趙昊 根據finder.com實驗的最新結果,由人工智能聊天機器人ChatGPT在挑選股票標的方面明顯要比一些投資基金表現好得多.

1900/1/1 0:00:00
MEME:Meme幣投資中的PUA陷阱:保持理性心態 遠離操縱性言論_NFT

一.背景#ordinals#brc20這幾天meme幣風口,不僅僅是brc20,以太上的meme也有一定程度的拉盤.

1900/1/1 0:00:00
以太坊:熊市重襲還是短暫修正 12張圖解讀加密行業“迷之四月”_以太坊交易所app官網下

作者:TheBlock研究主管@Lars編譯:Jordan,PANews在經歷了表現不俗的2023年一季度后,加密行業并未繼續高歌猛進,4月份再次陷入低迷,有人認為熊市并未完全結束.

1900/1/1 0:00:00
ads