以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

BAS:千里之堤毀于蟻穴,Fortress Protocol慘遭攻擊-ODAILY

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年5月9日,知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊,這是最近實驗室檢測到的第三起預言機攻擊事件,損失包括1,048枚ETH和400,000枚DAI,共計約300W美元,目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

Scroll成為ETH Beijing黑客松的協辦方及贊助方:據官方消息,以太坊 zk-rollup 擴容項目 Scroll 成為 ETH Beijing 黑客松的協辦方及贊助方,用戶可以從官方鏈接報名參與 ETH Beijing 黑客松。[2023/3/10 12:53:48]

被攻擊Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

被攻擊預言機地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e

攻擊者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

Coinbase:已上線LSETH,ALGO延遲問題已解決:金色財經報道,據Coinbase Assets在社交媒體上宣布,Liquid Staked ETH(LSETH)現已帶有“實驗標簽”在Coinbase iOS和安卓應用上線,Coinbase客戶可以登錄購買、出售、轉換、發送、接收或存儲該資產,從太平洋時間2023年3月9日星期四上午9點之后LSETH-ETH交易對將進入拍賣模式(auction mode)。

此外,Coinbase還宣布已經解決了ALGO發送和接收的延遲問題,目前轉賬交易處理均已恢復正常。[2023/3/9 12:51:08]

攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45

韓國湯姆士咖啡將在NFT市場中整合Chainlink喂價功能:11月28日,據官方消息,韓國咖啡品牌湯姆士咖啡將在旗下Polygon鏈上NFT市場HEYST中整合Chainlink喂價功能,最初將提供ETH/USD、KRW/USD、KLAY/USD、SOL/USD交易對信息。[2022/11/28 21:08:05]

tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

漏洞分析

該項目是依舊是Compound的仿盤,但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格;

阿聯酋航空公司接受比特幣等加密貨幣作為支付方式:金色財經報道,阿聯酋航空公司在一份官方聲明中宣布,愿意接受比特幣等加密貨幣作為機票和其他商品的支付方式。它還將很快推出一系列新的NFT。[2022/6/9 4:12:23]

攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產,市場中的借貸池如下:

攻擊流程

1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物,提案ID為11;

2、通過調用預言機submit函數改變FTS的價格;

3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場;

4、由于市場價格對于FTS的價值計算出現問題,攻擊者使用該抵押品直接調用borrow進行借款;

借取的資產:

5、由于100個FTS沒什么價值不需要取回,而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。

總結

本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊,我們敦促所有Fork了Compound的項目方主動自查,目前已知的攻擊主要歸結于如下幾個問題:

千里之堤毀于蟻穴。從內部調用可見,本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags:ETHFTSCOMBAStogetherbnb手游下載最新版RetroNFTsCOMBI幣Meta Basket VR

以太坊價格
LFG:保護區塊鏈行業與市場,波場聯合儲備繼續大力度增持儲備金-ODAILY

據官方消息,為保護整個區塊鏈行業和加密市場,波場聯合儲備繼續大力度增持儲備金。5月12日,波聯儲官方宣布,已先后買入1000枚BTC、1,467,612,695枚TRX及100,000,000枚.

1900/1/1 0:00:00
RED:Qredo代幣經濟學更新-ODAILY

本位來自Qredo官方 我們一直在聽取各方的反饋和疑慮。我們的代幣經濟學模型很復雜——也許并不奇怪——有一些重要的特征被忽視了。這包括未來發布的新托管采礦和實用采礦獎勵.

1900/1/1 0:00:00
BAB:波卡特色的混合共識機制:BABE和GRANDPA-ODAILY

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
KEE:Web3項目為什么需要以去中心化的方式實現自動化-ODAILY

區塊鏈生態已經從單純的鏈上通證發展成了一系列高級的去中心化應用,而這些應用的底層技術就是混合型智能合約.

1900/1/1 0:00:00
比特幣:第2層區塊鏈網絡:將加密技術提升到一個新的水平-ODAILY

Qredo將其自己的第2層區塊鏈與去中心化多方計算(MPC)相結合,為數字資產投資者提供全新的基礎設施.

1900/1/1 0:00:00
COI:電信3.0——第二章-ODAILY

自現代電信誕生以來,該行業一直以閃電般的速度創新、發展和進步。然而,近年來,這種情況有所放緩。硬件和軟件供應商為了保持在高層的地位而扼殺創新,導致全球覆蓋面積增長率下降.

1900/1/1 0:00:00
ads