慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析,稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單,僅取決于調用者的余額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應采用多個因素動態計算。
安全團隊:借貸協議Sentiment在Arbitrum網絡被盜100萬美元:4月5日消息,據PeckShield監測,無許可部分抵押借貸協議Sentiment今日凌晨在Arbitrum網絡被盜約100萬美元,根本原因在于Balancer的只讀可重入性。[2023/4/5 13:45:30]
攻擊過程如下:1.攻擊者首先通過閃電貸從Pancake借出了大量的WBNB,并換成了NFD代幣;2.攻擊者將第一步兌換的NFD代幣轉入攻擊合約中,攻擊合約會創建一個新的攻擊合約2并接收代幣;3.攻擊合約2調用了未開源的被黑合約中(0x8b068e22)的0x6811e3b9函數,通過反編譯該合約分析出該函數僅通過調用者的NFD代幣余額來計算獲取的獎勵并將獎勵轉給調用者,余額越多計算的獎勵就越大,攻擊合約2將在獲取獎勵后把獎勵轉移給新部署的攻擊合約,并再次調用0x6811e3b9函數獲取獎勵,通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子里的所有代幣;4.將獲得的NFD代幣通過Pancake換成WBNB,歸還閃電貸后獲利。攻擊交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。
安全團隊:加密項目TiFi Token發生Rug Pull:8月3日消息,派盾(PeckShield)監測顯示,加密項目TiFi Token發生Rug Pull,代幣TiFi價格下跌 20%,合約部署者獲利約700BNB。[2022/8/3 2:56:40]
此前消息,NewFreeDao項目疑似遭閃電貸攻擊,攻擊者獲利4500枚BNB,并將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。
安全團隊:多鏈NFT協議Citizen Finance疑似被攻擊:7月12日消息,PeckShield(派盾)監測顯示,多鏈NFT協議Citizen Finance疑似被攻擊,代幣CIFI已下跌逾50%,244枚BNB和5.76萬枚MATIC被盜。[2022/7/12 2:07:06]
NFT市場OpenSea已正式推出NFT稀有度開放標準OpenRarity,用戶已可在NFT項目CoolCats、PudgyPenguins、Moonbirds系列中進行查看.
1900/1/1 0:00:00據U.today報道,此前Cardano核心開發人員AdamDean披露Cardano區塊鏈測試網出現一個導致“災難性破壞”的漏洞.
1900/1/1 0:00:00Web3.0數字運動平臺者識科技獲高樟資本種子輪融資,貓九資本擔任長期獨家財務顧問。具體融資金額未披露。據了解,本輪融資資金將主要用于團隊搭建以及產品研發.
1900/1/1 0:00:00幣安官網發布《直面社區疑問:關于幣安風控的6個關鍵問題》。包括幣安配合監管機構和執法部門的原因、被風控賬戶的資產是否安全、被風控賬戶的資產如何處理、過去被風控的賬戶如何處理、用戶發現賬戶被風控后.
1900/1/1 0:00:00以太坊鏈上研究員bartek.eth發推稱,跨鏈互操作性協議Multichain使用EOA作為Bridge托管,在Fantom上通過7400萬枚DAI進行抵押鑄造超過1億美元的跨鏈DAI.
1900/1/1 0:00:00據官方公告,AnimocaBrands已就收購MotoGPChampionshipQuest開發商WePlayMedia達成協議。該收購旨在增強用戶對賽車運動手機游戲的參與度.
1900/1/1 0:00:00