前言
北京時間2022年5月9日,知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊,這是最近實驗室檢測到的第三起預言機攻擊事件,損失包括1,048枚ETH和400,000枚DAI,共計約300W美元,目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。
知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
基礎信息
香港科技園CEO:將推出Web3.0具體開發流程:金色財經報道,2023年8月3日,香港科技園公司首席執行官黃克強在最新采訪中表示將全力打造香港科技園成為國際科創中心,推動數字經濟發展。未來還將開發虛擬共享實驗室,比如數據分享,Web 3.0 具體開發流程等。[2023/8/3 16:16:19]
被攻擊Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
韓國金委員會發布STO發行和流通紀律系統改革方案:2月6日消息,韓國金融服務委員會(FSC)發布《證券型代幣(STO)發行和流通紀律系統改革方案》,計劃在資本市場法范圍內允許STO以證券形式正常發行和流通。同時為防止可能的違法事件并保護投資者,提供數字資產是否為證券的判斷原則和適用判例。[2023/2/6 11:49:14]
被攻擊預言機地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
調查:超過一半的南非受訪者對加密貨幣幾乎沒有了解:金色財經消息,根據Merchants的2022年第一季度消費者調查,53%的南非受訪者對加密貨幣。調查還發現,只有14%的南非人認為他們對加密貨幣的話題很了解,而23%的受訪者保持“中立”。調查顯示,18至24歲的人群最有可能對加密貨幣有更多的了解,而25歲以上的人則不太可能了解加密貨幣的話題。
此外,幾乎一半的受訪者表示,如果加密貨幣是通過他們的銀行提供的,他們將更有可能信任和投資于加密貨幣。(IOL)[2022/7/27 2:40:49]
攻擊者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
漏洞分析
該項目是依舊是Compound的仿盤,但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格;
攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產,市場中的借貸池如下:
攻擊流程
1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物,提案ID為11;
2、通過調用預言機submit函數改變FTS的價格;
3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場;
4、由于市場價格對于FTS的價值計算出現問題,攻擊者使用該抵押品直接調用borrow進行借款;
借取的資產:
5、由于100個FTS沒什么價值不需要取回,而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。
總結
本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊,我們敦促所有Fork了Compound的項目方主動自查,目前已知的攻擊主要歸結于如下幾個問題:
千里之堤毀于蟻穴。從內部調用可見,本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。
Tags:FTS加密貨幣COMCompoundNFTSHIBA價格加密貨幣是不是騙局投訴電話COMP幣Compound USDT
尊敬的XT.COM用戶:XT.COM現已暫停GAL/USDT交易對,具體恢復時間將另行公告通知.
1900/1/1 0:00:00導讀:米力洛克集團MillyRockGroup是一家中美潮流文化品牌集團公司,旗下擁有多個美國明星/藝術家IP品牌以及美國設計師潮流品牌.
1900/1/1 0:00:00“空投”一直是圈內最熱門的話題之一,之前PANews對如何“養號”獲取更多空投也進行過詳細介紹.
1900/1/1 0:00:00在5月9日發生的UST脫鉤后,LUNA和UST價格繼續下跌,連日創下歷史新低。盡管一些影響者正在敦促投資者以如此低的價格購買LUNA,但事實是投資者對加密貨幣的信心已經喪失,用戶需要減少損失并繼.
1900/1/1 0:00:00親愛的用戶:Hoo將于2022年05月13日14:30對KSM、DOT錢包提現進行維護,預計需要1小時.
1900/1/1 0:00:00據OpenSea官方博客,NFT市場OpenSea正在添加NFT查重檢測和驗證功能,旨在減少抄襲和虛假項目.
1900/1/1 0:00:00