以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

ACO:千里之堤毀于蟻穴 Fortress Protocol 慘遭攻擊

Author:

Time:1900/1/1 0:00:00

北京時間 2022 年 5 月 9 日,知道創宇區塊鏈安全實驗室監測到 BSC 鏈上借貸協議 Fortress Protocol 因預言機問題被攻擊,這是最近實驗室檢測到的第三起預言機攻擊事件,損失包括 1,048 枚 ETH 和 400,000 枚 DAI,共計約300W 美元,目前已使用 AnySwap 和 Celer 跨鏈到以太坊利用 Tornado 進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

馬斯克:TweetDeck的名稱將更改為XPro:7月28日消息,馬斯克發推表示,專門為Twitter打造的社區管理平臺Tweet Deck的名稱將更改為XPro,并附帶各種psyop插件。[2023/7/28 16:04:27]

被攻擊Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

被攻擊預言機地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e

攻擊者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

某Telegram頻道宣傳針對macOS的信息竊取器AMOS,可竊取Electrum、幣安等加密軟件信息:4月28日消息,一個Telegram頻道在宣傳一種名為Atomic macOS Stealer(AMOS)的新型信息竊取惡意軟件,該軟件專門針對macOS而設計,可以從受害者的機器上竊取各種類型的信息,包括keychain密碼、完整的系統信息、桌面和文檔文件夾中的文件,甚至是macOS密碼。該竊取程序旨在針對多個瀏覽器,并可以提取自動填充、密碼、cookie、錢包和信用卡信息。具體來說,AMOS可以針對Electrum、Binance、Exodus、Atomic和Coinomi等加密錢包。

此外,AMOS還提供管理受害者的Web面板,用于竊取助記詞和私鑰的MetaMask暴力破解,加密檢查器和dmg安裝器,之后通過Telegram分享日志。這些服務的價格為每月1000美元。[2023/4/29 14:33:59]

攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45

羅馬尼亞發布將政府文件存儲為NFT的計劃:金色財經消息,羅馬尼亞國家信息學研究與發展研究所(ICI)宣布了一項新的國家計劃,該計劃利用區塊鏈技術訪問、轉移和存儲其公民的官方文件。該項目被稱為“羅馬尼亞國家發行的個人證件和資產系統”(NSIDA),其最終目標是提高獲取和管理基本政府文件(如出生證明、駕駛執照和土地、財產契約)的便捷程度。NFT將成為存儲此類文件的媒介,這項工作還將包括推出一個獨家且安全的NFT應用,公民將能夠獲得經過驗證的政府文件,而無需親自前往官方辦公室領取這些文件。[2022/6/26 1:31:48]

tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

俄羅斯財政部:如果俄羅斯法律承認數字資產為財產,考慮在國際貿易中使用加密貨幣:6月17日消息,俄羅斯財政部表示,如果俄羅斯法律承認數字資產為財產,俄羅斯考慮在國際貿易中使用加密貨幣。(金十)[2022/6/17 4:33:11]

該項目是依舊是 Compound 的仿盤,但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的 power 便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格;

攻擊者通過改變 FTS 在協議中的價格借走了其他池子中的 資產,市場中的借貸池如下:

1、攻擊者購買了 FTS 代幣并通過提案投票支持添加 FTS 作為抵押物,提案 ID為 11;

2、通過調用預言機 submit 函數改變 FTS 的價格;

3、攻擊者使用 100 個 FTS 作為抵押物調用 enterMarket 進入市場;

4、由于市場價格對于 FTS 的價值計算出現問題,攻擊者使用該抵押品直接調用 borrow 進行借款;

借取的資產:

5、由于 100 個 FTS 沒什么價值不需要取回,而攻擊者后續仍將其他用于第一步的 FTS 還在 Pancake 兌換進行了徹底的套現。

本次攻擊原因是 Compound 仿盤在預言機使用時出現了問題。近期大量Compound 仿盤項目被攻擊,我們敦促所有 Fork 了 Compound 的項目方主動自查,目前已知的攻擊主要歸結于如下幾個問題:

千里之堤毀于蟻穴。從內部調用可見,本次攻擊者使用 getAllMarkets 依次遍歷拿取了全部市場的底層資產并將 FTS 徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags:FTSELECOMACOFTS幣SKELETON幣UNITYCOMStreamr DATAcoin

SHIB最新價格
ETH:9萬股民踩雷 6年營收造假超500億 “區塊鏈第一股”退市

6家公司剛宣告退市,又有一批公司收到交易所退市決定。5月18日晚,*ST華訊、*ST易見發布公告稱,公司收到交易所股票終止上市決定,公司股票將自5月26日起進入退市整理期,退市整理期為十五個交易.

1900/1/1 0:00:00
NFT:音樂產業對Crypto的采用再加碼 全球最大的音樂集團為藝術家發行數字資產

作為世界上最大的音樂品牌,環球音樂集團與音樂數字收藏品NFT市場平臺LimeWire達成協議,致力于幫助藝術家使用NFT推廣他們的音樂.

1900/1/1 0:00:00
加密貨幣:加密貨幣會否走向“雷曼兄弟時刻”?

據美國《洛杉磯時報》網站5月13日報道,加密貨幣市場正出現自2020年市場反彈以來最嚴重的一場拋售行情。就連一些穩定的加密貨幣也出現暴跌.

1900/1/1 0:00:00
WEB3:Web3.0:挑戰法律與法律挑戰

在不同的時期,Web3.0會有不同的含義,而近期Web3.0最大的特點是允許用戶“擁有”網絡的一部分,真正成為自己數字資產的主人.

1900/1/1 0:00:00
CBD:銀行探路元宇宙:數字藏品、數字員工成主賽道

當前,金融機構服務同質化明顯,因此不少機構力圖在差異化競爭中脫穎而出,無論是虛擬金融服務的場景還是新型的資產交易,都存在不小的可能性.

1900/1/1 0:00:00
區塊鏈:聚焦Web3 DAO 工具的未來

為什么 DAO 正在努力實現成為 web3 領導力量的使命,以及 DAO 工具如何改變游戲規則.

1900/1/1 0:00:00
ads