以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Pol幣 > Info

NFD:New Free DAO攻擊事件分析:閃電貸無成本套利125萬美元

Author:

Time:1900/1/1 0:00:00

2022年9月8日,CertiKSkynet天網監測到NewFreeDAO(NFD)項目遭遇了閃電貸攻擊。

漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約。隨后攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。

攻擊者在3次攻擊中重復這個過程,獲取了4481個WBNB,價值約125萬美元。

由于攻擊者大量拋售NFD代幣,該代幣的價格已經暴跌超過99%。

②攻擊者執行了三次閃電貸攻擊,借助第一筆閃電貸款,借入250個WBNB,并將其交易為6,313,508個NFD代幣。

Nuggets News創始人:Cardano尚且無法與以太坊競爭:大約在去年的這個時候,IOHK首席執行官Charles Hoskinson預計Cardano將擁有數百種資產和數千個dApp。Nuggets News創始人Alex Saunders回應說,目前還沒有足夠多的開發人員熟悉基于Haskell的Plutus平臺來實現這一目標,但五年后就有可能了。Saunders指出Cardano仍然沒有智能合約、ERC20轉換器、代幣或dApp。他補充稱,以太坊的網絡效應使得其他項目無法與之競爭。(Crypto Slate)[2021/7/6 0:29:40]

③這些代幣被發送到一些未經驗證的合約中。

Newland上線MDX-MDX/HT流動性挖礦:據官方消息,Newland現已上線MDX/HT流動性挖礦,此前,Newland聚合挖礦已上線MDEX、LAVAswap、Sushi在內的12個LP。

據悉,Newland是火幣礦池基于Heco鏈發行的HPT Finance系列產品,旨在打造一個跨生態、一站式的聚合挖礦入口,賦能HPT價值發展。[2021/5/8 21:38:21]

④這調用了0xe2f9d09c,輸入NFD代幣地址0x0000000000000000000038c63a5d3f206314107a7a9fe8cbba29d629d4f9。

動態 | 英國能源公司4NEW與比特幣挖礦解決方案提供商簽署合約:據Bitcoinist報道,英國的能源企業4New公司與Evolution Global AS達成合作,后者是一家創新比特幣采礦解決方案提供商,4NEW將使用Evolution Global的芯片進行比特幣挖礦。與其他采礦設備供應商相比,Evolution Global采礦設備預計節能75%,這將使得比特幣采礦成本大大降低。[2019/3/11]

⑤這觸發了NFD項目部署的另一個未經驗證的獎勵合約0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e.0x6811e3b9()。

金色財經獨家采訪 NewsChain聯合創始人熊振:只要能及早發現問題并進行修復,就可以把危害將至最低:金色財經獨家采訪NewsChain傳播鏈聯合創始人熊振,他表示:從以太坊的ERC20代幣合約漏洞到EOS的智能合約漏洞,在區塊鏈系統中智能合約是最容易受到攻擊的部分。由于采用DPOS共識機制的區塊鏈節點較少,更容易進行更新,所以只要能及早發現問題并進行修復,就可以把危害將至最低。在這點上采用DPOS共識機制的區塊鏈具有天然的優勢。[2018/5/29]

之后,未驗證的合約實際上從獎勵合約中收到了額外的525,283個NFD代幣——總計6,838,792個NFD代幣,這些代幣被發回給了攻擊合約。

⑥在上述交易中,NFD合約錯誤地釋放了額外的525,283NFD。因此當攻擊者完成攻擊時,獲取了總計343,323,371個NFD代幣,在償還了最初的250WBNB貸款后,獲利4481WBNB,總價值約125萬美元。

⑦最后攻擊者通過兩筆交易,將2,000WBNB換為556,556.72USDT。目前攻擊者錢包仍持有2,481WBNB。

資金去向

攻擊者總共獲得了4481個WBNB,并將其中的2000個換成了55.7萬枚USDT,剩下的WBNB仍然在攻擊者的賬戶中。

將2000WBNB交易為USDT的兩筆交易:

https://bscscan.com/tx/0x8c035fc9c3d944b3dd4a0ea721c119240cb624e79b7625a16173ad6682410599?

https://bscscan.com/tx/0xda4b4de6ecacfe9b8b60167a2010630aeec103ab51920eb2e1b94ba1fef6c95b?

相關地址

攻擊者賬戶:

https://bscscan.com/address/0x22c9736d4fc73a8fa0eb436d2ce919f5849d6fd2?

攻擊合約:

https://bscscan.com/address/0xa35ef9fa2f5e0527cb9fbb6f9d3a24cfed948863?

未經驗證的獎勵合約:

https://bscscan.com/address/0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e?

WBNB-USDT對:

https://bscscan.com/address/0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae?

USDT-NFD對:

https://bscscan.com/address/0x26c0623847637095655b2868c3182b2285bdaeaf?

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會持續于官方公眾號發布與項目預警相關的信息。

CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

Tags:NFDNEWWBNBBNBNFD價格New Worldwbnb幣是什么BNB合法嗎

Pol幣
TPS:第四期太空飛行, 新手禮包10USDT, 誠邀您瓜分5倍跳傘獎池

您好,歡迎來到第四期太空飛行訓練營,本期我們準備了10USDT新人禮包,5倍跳傘挑戰獎池和邀請獎池.

1900/1/1 0:00:00
ING:NFT ETF - hiODBS Gets Listed on KuCoin! World Premiere!

KuCoinisextremelyproudtoannounceanewNFTETFcomingtoourtradingplatform—hiODBS.

1900/1/1 0:00:00
COIN:“中秋賞月,曬圖有獎”活動結束及獎勵發放公告

親愛的Dcoin用戶: 為期五天的“中秋賞月,曬圖有獎”活動已圓滿結束,本次活動掃碼提交表單人數超過200人;感謝大家的熱情參與!活動詳情:https://dcoindoc.zendesk.co.

1900/1/1 0:00:00
LOC:Blockchain.com錢包已支持TRX

據官方消息,9月10日,Blockchain.com錢包支持TRX,轉入獎勵賬戶即可賺取最高8%年化收益。Blockchain.com成立于2011年,是比特幣社區最早的基礎設施先驅之一.

1900/1/1 0:00:00
GAT:Gate.io’s Lending & Single-Asset Vault, A 7-Day Annualized Yield Up To 494.44%

Today,theSTGlendingpoolhasthehighest7-dayannualizedyield.

1900/1/1 0:00:00
MAT:“禮遇中秋每日抽獎送華為Mate50”9月10日獲獎名單公示

親愛的用戶: 您好,第三期“全站嘉年華中秋“蟹”禮”活動正在進行中,活動詳情及9月10日獲獎用戶如下:活動時間:2022年9月8日00:00至2022年9月14日24:00數據:以太坊質押量累計.

1900/1/1 0:00:00
ads