BTC/HKD-1.24%
ETH/HKD+0.23%
LTC/HKD-1.19%
DOT/HKD-0.15%
ADA/HKD+0.64%
SOL/HKD-0.06%
XRP/HKD+0.71%
DOGE/US-0.48%北京時間2022年3月31日上午10時左右,Fuse上的OlaFinance被惡意利用,導致約400萬美元資產遭受損失。
漏洞交易
●其中一筆交易:
https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers
●所有相關交易均可在此查到:
https://explorer.fuse.io/address/0x371D7C9e4464576D45f11b27Cf88578983D63d75/transactions
Solana電子郵件和日歷平臺SolLinked已上線,支持用戶自定義發送USDC資金:8月31日消息,Solana 電子郵件和日歷平臺 SolLinked 已上線,用戶可使用 Solana 生態錢包登錄,并設置顯示名稱、電子郵件和日歷設置。每個人都可以向任一 sollinked 電子郵件地址發送電子郵件,然后系統會提示他們將您設置的 USDC 金額存入提供的公鑰中。
當他們存入全額金額后,電子郵件將發送給對應用戶,用戶如想要接收存入的金額,必須回復發件人并密送至指定的電子郵件,如果未能回復,資金將被退還給原始發送者。此外還可設置工作日 / 周末金額、在特定日期設置自定義金額、阻止特定日期等功能,且成功存款后,用戶將能夠在日歷中看到并自行領取資金。[2023/8/31 13:08:20]
相關合約及地址
Metaplex基金會推出基于Solana的NFT市場:金色財經報道,Metaplex基金會推出了基于Solana的NFT市場。Metaplex市場允許藝術家建立自己的店面,類似于Shopify,但適用于NFT。該公司在一封電子郵件中表示,他們還將能夠舉行在線拍賣,允許賣家和買家在沒有中間人的情況下直接進行交易。[2021/6/3 23:06:23]
0x371d7c9e4464576d45f11b27cf88578983d63d75
●攻擊合約:
○0x632942c9BeF1a1127353E1b99e817651e2390CFF
Atari游戲創始人Nolan Bushnell的傳記電影將接受加密貨幣投資:據GamesIndustry報道,Vision Tree宣布將開拍一部關于Atari游戲創始人Nolan Bushnell的傳記電影,目前正在進行代幣銷售以融資。據悉,項目方曾拒絕一些傳統行業的投資,唯獨青睞加密貨幣,堅稱這樣可以幫助游戲玩家和Atari粉絲更加融入到電影制作過程中,例如代幣擁有人將有權投票決定演員表以及預告片。[2018/3/22]
●OlaFinance相關合約:
○oWETH:0x139Eb08579eec664d461f0B754c1F8B569044611
○oWBTC:0xd3f5070d524780CD204AF5A64d6B7D722F686729
攻擊流程
0xe800f55這一筆交易舉例:
1.黑客部署了一個攻擊合約0x632942c。
2.黑客利用部署的攻擊合約發起攻擊,首先從0x97F4F45閃電貸到515WETH。
3.攻擊合約將借到的515WETH存到Erc20Delegator(oWETH)合約,并鑄造了25,528.022oWETH用于后續借貸。
4.由于攻擊合約擁有了上述步驟中的25,528.022oWETH,即可從另一個Erc20Delegator(oWBTC)合約借得20WBTC。
5.因為WBTC代幣合約是一種ERC677合約,在代幣轉移過程中會發起外部調用。
因為這筆轉移發生在借款記錄更新之前,而該借貸記錄由多個Erc20Delegator合約共享,攻擊合約利用外部調用在借款記錄更新之前進入另一個Erc20Delegator合約,再次借用代幣。
雖然Erc20Delegator合約的借款函數有防止重入的限制,但它只能防止外部調用重入自身合約,而它不能防止外部調用進入其它Erc20Delegator合約并通過共享的借款記錄再次借款。
自此,黑客完成了利用一筆抵押進行的多次借款。
6.完成惡意借款之后,黑客于0x97F4F45償還閃電貸借款。
漏洞為何會被利用
該項目基于Compound合約,Compound合約和ERC677/ERC777的代幣之間的不兼容,使該黑客事件成為可能。
這些代幣的內置回調函數被利用,允許重入以耗盡借貸池。
安全審計發現相關風險。
若該合約進行審計,我們將會注意到該Compound合約和有外部調用的代幣的不兼容型,并提示可能存在的重入問題。
技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。
400萬美元說沒就沒并不是愚人節惡作劇,但項目方如果不重視安全問題極有可能讓黑客有機可乘,成為下一個“整蠱對象”。
去中心化金融代幣價格已經開始走高,跨協議鎖定的總價值的上升和dApp收入的增加暗示著DeFi的潛在復興。3月份對于加密貨幣市場來說是兩極分化,自年初以來的疲軟已經開始消退.
1900/1/1 0:00:00尊敬的用戶: 首期VIP等級贈送活動得到熱烈反響,為感謝社區支持并持續回饋用戶,BitWell將開展第二期VIP等級贈送活動.
1900/1/1 0:00:00最近,STI除了上線GATE,價格直接一飛沖天,讓多數早期投資人以及二級市場的買家獲益之外。STI還有其余的利好,由于STI機制的設定,持續通縮的STI只會變得越來越稀有,加上SeekTiger.
1900/1/1 0:00:00元宇宙時代來臨,區塊鏈作為元宇宙的核心交互載體,早已掀起未來技術與金融模式的變革。而數字貨幣作為元宇宙世界保持去中心化的關鍵拼圖,數字金融走向主流化和大眾化也早已成為趨勢.
1900/1/1 0:00:00原文作者:ChrisBurniske原文編譯:H.ForestVentures,CryptoOcean原文標題:《TheCryptoJ-Curve》推薦理由:本文作者為前方舟基金加密投資部門負責.
1900/1/1 0:00:00We’repleasedtoannouncethatBitfinexisnowavailableinPortuguese.
1900/1/1 0:00:00
以太坊價格
