以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > PEPE幣 > Info

TITA:Titano Finance攻擊事件分析

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年2月14日晚,TitanoFinance遭到攻擊,損失3200萬TITANO代幣。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎分析攻擊者地址:0xad9217e427ed9df8a89e582601a8614fd4f74563攻擊者創建合約MultipleWinnersProxyFactory:0x940151f5bbbcda5b1b482592d816e96f80d6073a攻擊者創建合約MultipleWinnersBuilder:0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a攻擊者創建合約MultipleWinners:0x49d078d25b08f2731cbf5af8e8cdf1ea3e0a2046官方合約StakePrizePool:0x4d7f0a96967dce1e36dd2fbb131625bbd9106442漏洞分析

區塊鏈車輛管理初創公司Champ Titles完成1290萬美元B輪融資:金色財經報道,區塊鏈車輛管理初創公司 Champ Titles 宣布完成 1290 萬美元 B 輪融資,EOS Venture Partners 和四家未具名的上市公司參投。Champ Titles實現了車輛登記流程和相關文件儲存鏈上化,大幅簡化汽車所有權轉讓業務,該公司曾在去年八月完成 850 萬美元的 A 輪融資,當時領投方是 W. R. Berkley Corporation。(crainscleveland)[2022/9/23 7:17:17]

移動投資平臺Titan主動管理型加密貨幣投資組合新增ALGO、LINK和UNI:9月29日消息,移動投資平臺Titan旗下主動管理型加密貨幣投資組合Titan Crypto新增ALGO、LINK和UNI。

此前8月消息,Titan宣布完成5800萬美元B輪融資,Andreessen Horowitz(a16z)領投,投后估值達4.5億美元。隨后Titan推出主動管理型加密產品Titan Crypto,包含一籃子主流幣。(FXStreet)[2021/9/29 17:14:05]

此次事件,漏洞關鍵在于官方StakePrizePool合約中的setPrizeStrategy方法被攻擊者所利用,但該方法只有管理員才有權限進行操作。

VOISE宣布與Titanium達成新合作:Voise宣布與Titanium建立了戰略合作伙伴關系。Titanium由著名的基礎設施管理大亨Michael Stollaire發起,是他成功的技術咨詢公司EHI的一種區塊鏈的延伸。VOISE將借助Titanium的社區進行推廣。[2018/2/12]

隨后攻擊者將合約中的_prizeStrategy地址設置為攻擊者創造的合約MultipleWinners的地址

獲得權限后,攻擊者使用MultipleWinners合約中的_awardTickets方法鑄造了3200萬TicketTitano代幣到攻擊者地址

攻擊者獲取代幣后,將代幣進行轉換,最終通過PancakeSwap將其轉換為BNB,隨后分散資金到各個地址總結

本次攻擊事件核心原因在于官方StakePrizePool合約中的僅管理員調用方法被惡意利用,成因或許是項目方管理地址泄露,也可能是掌握管理員私鑰的人監守自盜。近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:TITITATANTITATIT價格SF CapitalTITANIATITAN價格

PEPE幣
STEPN:深度解讀「STEPN」如何引爆鏈游市場?

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 過去幾個月,GameFi市場最火爆的鏈游當屬「STEPN」。該游戲基于Solana區塊鏈構建,號稱全球首款MoveToEarnNFT游戲.

1900/1/1 0:00:00
MOS:一文了解2022即將爆發的Cosmos生態

前言: Cosmos是Tendermint團隊推出的一個支持跨鏈交互的異構網絡,它是一個使用IBC協議交換數字資產和數據的應用程序和服務生態系統.

1900/1/1 0:00:00
coinbase:詳解Coinbase 21年Q4財報:收入達24.9億美元,月活用戶達1140萬

作者:RichardLee,鏈捕手北京時間今日凌晨5:00,Coinbase公布2021年第四季度和全年財報.

1900/1/1 0:00:00
TAB:mStable是穩定幣的進步還是多此一舉?

Feb.2022,Simon@footprint.networkDataSource:FootprintAnalyticsmStableDashboardDeFi中不斷有新的協議上線.

1900/1/1 0:00:00
以太坊:是誰偷走了364萬枚以太坊?

奧地利程序員和前加密貨幣CEO可能偷走了110億美元的以太坊。誰在2016年入侵了TheDAO,挪用了360萬個以太坊?我們通過跟蹤復雜的加密交易線索并使用以前未公開的隱私破解取證工具來識別明顯.

1900/1/1 0:00:00
BYC:NFT數據日報 | tubby cats by tubby collective在過去24小時內最受巨鯨歡迎(2.24)

NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
ads