買以太坊 買以太坊
Ctrl+D 買以太坊
ads

HYPE:HyperLab 安全實驗室 | DAO Officials被盜事件分析_USD

Author:

Time:1900/1/1 0:00:00

0x1事件背景

Hyperlab區塊鏈安全實驗室情報平臺監控到消息,北京時間2022年9月5日BNBChain上的DAOOfficials項目遭到閃電貸攻擊。Hyperlab安全團隊及時對此安全事件進行分析。

0x2攻擊者信息

攻擊者錢包(SpaceGodillaExploiter):

?0x00a62EB08868eC6fEB23465F61aA963B89e57e57

攻擊者合約:

HashKey Group COO:零售用戶可向16國銀行賬戶轉賬資金,98%數字資產存入冷錢包:金色財經報道,HashKey Exchange官推透露集團首席運營官Livio Weng今日接受彭博TV采訪,分享HashKey Exchange成為首個面向零售用戶的香港持牌交易所,據悉HashKey Exchange零售用戶將可以直接從16個國家的銀行賬戶轉賬資金,目前其平臺提供BTC/USD、ETH/USD等法幣交易對,未來還將支持更多法幣交易對,據悉HashKey Exchange將把98%的數字資產存儲在獨立的冷錢包中,2% 的數字資產存儲在熱錢包中。[2023/8/5 16:19:36]

0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb

FTX重組計劃包括成立一家信托公司:金色財經報道,FTX現任首席執行官John J. Ray III表示,團隊在破產程序早期提交了重組計劃,以獲取債權人的反饋。FTX希望在2023年第三季度與債權人合作修改計劃,并在第四季度提交披露聲明。擬議的FTX重組計劃表明,除了成立一家“離岸交易所公司”外,FTX還考慮設立一家名為“FTX Ventures Trust”的新信托公司。

該信托將持有FTX對私人初創公司的投資以及FTX不計劃在退出破產后立即出售的數字代幣。該信托的目的是管理這些長期投資并隨著時間的推移從中分配現金。FTX 尚未決定該信托是由 FTX 的破產財產擁有還是在破產后單獨交易。

金色財經此前報道,FTX已提交重組計劃,擬重啟離岸交易所以彌補客戶虧損。[2023/8/2 16:13:09]

攻擊交易:

Shibarium公測版將于2022年第三季度推出:6月24日消息,Shiba Inu(SHIB)的第二層擴展解決方案Shibarium測試網預計將在 2022 年第三季度進行。據作者介紹,Shibarium Public Beta TestNet 將允許用戶和開發人員最終測試和評估項目,包括驗證過程。(U.today)[2022/6/24 1:29:57]

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

漏洞合約:

0xea41bbd80ac69807289d0c4f6582ab73e96834d0

0x3攻擊分析

攻擊者主要的攻擊交易流程(以其中一個攻擊交易為例):

第一步:從閃電貸分批多次借貸大額BSC-USD

第二步:將2,188,176.667枚?BSC-USD轉換成?309,928.963枚DAO

第三步:將309,928.963枚?DAO?換取成?1928505枚BSC-USD

第四步:歸還多次借貸大額BSC-USD后,剩余的24088枚BSC-USD轉到攻擊者錢包中。

攻擊者重復以上攻擊行為,在多筆攻擊交易成功后最終獲利逾50萬美元。

0x4漏洞細節

HyperLab安全團隊正在分析攻擊者賺取DAO發放的獎勵合約邏輯漏洞,詳情將在后續文章中披露。

0x5資金流向

目前黑客獲利的?582,031枚BSC-USD仍在其錢包地址中。

0x6總結

HyperLab安全團隊認為此次攻擊事件發生的主要原因在于閃電貸的獎勵合約的邏輯漏洞。攻擊者利用此漏洞進行多次重復賺取DAO發放的獎勵。經檢查,此獎勵合約并沒有經過安全審計。HyperLab建議任何合約上線前應進行全面的安全審計,將可能發生的安全風險規避掉。

來源:金色財經

Tags:FTXUSDBSCHYPEUWU Vault (NFTX)ANONUSDPXBSC幣hype幣行情

歐易交易所app下載
BTC:盤中寶——美聯儲加息預期仍然較強 加密市場聯動美股反彈_WEB3

美聯儲主席鮑威爾及其同僚都表示將繼續采取強硬措施以遏制通脹上漲,美國上周初請失業救濟數據降至三個半月低點,強化了美聯儲可能采取更加激進加息措施的預期.

1900/1/1 0:00:00
SDD:社區生態 | 波聯儲推出的兌換工具兼匯率穩定機制PSM新增支持TUSD_usd幣種圖片

據官方消息,9月6日,波場聯合儲備推出的兌換工具兼匯率穩定機制PSM新增支持TUSD。 美國眾議員要求SEC對SBF被捕相關文件作出答復,指責其流程欠妥:6月23日消息,在6月22日舉行的關于S.

1900/1/1 0:00:00
ITS:聊聊后市跟最近行情的看法,我們應該如何去操作?_GEMIT幣

今天來聊點關于行情的事情,不作為投資建議,僅僅是個人的一些看法最近的上漲,我并不看好,可能怎么上來的還會怎么下去,而且應該會比前段時間從上沖到2000后回落到1400的位置要更低.

1900/1/1 0:00:00
SOL:智能合約發展:全方位對比Move與Rust_SOLAPE價格

最近,關于Aptos和Sui的討論如火如荼,兩者是新興的高性能L1公鏈,Move智能合約編程語言是這些新鏈必不可缺的組成部分。一些開發人員正在積極轉向Move,宣稱它是智能合約發展的未來.

1900/1/1 0:00:00
ENT:重磅更新:和KOLO.Market一起開啟Listen To Earn之旅_Mongol NFT

親愛的KOLO社區成員們,在推出KOLO.Market1.0及發布兩款全新音樂NFT作品后,我們很高興歡迎你進入KOLO世界.

1900/1/1 0:00:00
RAD:Metagrave元宇宙墓地創造數字永生_META

人的一生,總是在不停告別,或升學告別上一學段的老師,或離家求職告別父母朋友。我們告別時總是說:“再見!”我們期待下一次相見,所以我們面對生死離別的時候總是不知所措,因為我們認為死亡就是永別.

1900/1/1 0:00:00
ads