以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火必APP > Info

BUN:慢霧:GenomesDAO被黑簡析

Author:

Time:1900/1/1 0:00:00

據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。4.最后將LP發送至DEX中移除流動性獲利。本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。

慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。

目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。[2022/8/2 2:53:04]

慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]

慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]

Tags:STABUNNYBUNSTAKSTART幣POLYBUNNY幣CRAZYBUNNY幣stake幣在哪個交易所

火必APP
數字資產:花旗招聘DeFi和穩定幣風險經理,穩步推進加密計劃

本文來自The?Block,原文作者:KariMcMahonOdaily星球日報譯者?|念銀思唐招聘信息,該公司正在招聘一名數字資產風險經理,專注于加密貨幣、穩定幣和DeFi.

1900/1/1 0:00:00
Maker:加密治理第一原則和重建治理溢價

原文作者:StateofStake,LucaProsperi原文標題:RebuildingtheGovernancePremium《加密治理第一原則》給我們提供了新的視角思考加密治理.

1900/1/1 0:00:00
KSW:zkLend旗下借貸產品Artemis已上線測試網

8月6日消息,借貸協議zkLend旗下零售借貸產品Artemis已上線測試網,進入白名單的錢包將可以通過電子郵件的鏈接使用Artemis.

1900/1/1 0:00:00
Huobi:Trade MCG to Share 150,000 MCG

DearValuedUsers,OurMCGMCGotionwillkickofftoday,whereyoustandtowinashareofaprizepoolof150.

1900/1/1 0:00:00
Move to Earn with AMAZY: Amazy (AZY) Trading Competition is Live, Win $20,000 Mega Reward in AZY!

Gate.ioiscurrentlyholdingtheAmazy(AZY)tradingcompetition.Joinrightnowandsharethe$20.

1900/1/1 0:00:00
PEER:超級賬本:基本架構及運作機制

區塊鏈大致可分為公有鏈和聯盟鏈。聯盟鏈是現有中心化商業團體聯盟之間進行商業活動的手段和渠道。HyperledgerFabric是由IBM牽頭發起的一個代表性的聯盟鏈項目,于15年底移交給Linu.

1900/1/1 0:00:00
ads