以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > PEPE幣 > Info

SOL:Ola Finance攻擊事件分析:400萬美元丟了,你以為這是愚人節故事?

Author:

Time:1900/1/1 0:00:00

北京時間2022年3月31日上午10時左右,Fuse上的OlaFinance被惡意利用,導致約400萬美元資產遭受損失。

漏洞交易

●其中一筆交易:

https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers

●所有相關交易均可在此查到:

https://explorer.fuse.io/address/0x371D7C9e4464576D45f11b27Cf88578983D63d75/transactions

Solana電子郵件和日歷平臺SolLinked已上線,支持用戶自定義發送USDC資金:8月31日消息,Solana 電子郵件和日歷平臺 SolLinked 已上線,用戶可使用 Solana 生態錢包登錄,并設置顯示名稱、電子郵件和日歷設置。每個人都可以向任一 sollinked 電子郵件地址發送電子郵件,然后系統會提示他們將您設置的 USDC 金額存入提供的公鑰中。

當他們存入全額金額后,電子郵件將發送給對應用戶,用戶如想要接收存入的金額,必須回復發件人并密送至指定的電子郵件,如果未能回復,資金將被退還給原始發送者。此外還可設置工作日 / 周末金額、在特定日期設置自定義金額、阻止特定日期等功能,且成功存款后,用戶將能夠在日歷中看到并自行領取資金。[2023/8/31 13:08:20]

相關合約及地址

Metaplex基金會推出基于Solana的NFT市場:金色財經報道,Metaplex基金會推出了基于Solana的NFT市場。Metaplex市場允許藝術家建立自己的店面,類似于Shopify,但適用于NFT。該公司在一封電子郵件中表示,他們還將能夠舉行在線拍賣,允許賣家和買家在沒有中間人的情況下直接進行交易。[2021/6/3 23:06:23]

0x371d7c9e4464576d45f11b27cf88578983d63d75

●攻擊合約:

○0x632942c9BeF1a1127353E1b99e817651e2390CFF

Atari游戲創始人Nolan Bushnell的傳記電影將接受加密貨幣投資:據GamesIndustry報道,Vision Tree宣布將開拍一部關于Atari游戲創始人Nolan Bushnell的傳記電影,目前正在進行代幣銷售以融資。據悉,項目方曾拒絕一些傳統行業的投資,唯獨青睞加密貨幣,堅稱這樣可以幫助游戲玩家和Atari粉絲更加融入到電影制作過程中,例如代幣擁有人將有權投票決定演員表以及預告片。[2018/3/22]

●OlaFinance相關合約:

○oWETH:0x139Eb08579eec664d461f0B754c1F8B569044611

○oWBTC:0xd3f5070d524780CD204AF5A64d6B7D722F686729

攻擊流程

0xe800f55這一筆交易舉例:

1.黑客部署了一個攻擊合約0x632942c。

2.黑客利用部署的攻擊合約發起攻擊,首先從0x97F4F45閃電貸到515WETH。

3.攻擊合約將借到的515WETH存到Erc20Delegator(oWETH)合約,并鑄造了25,528.022oWETH用于后續借貸。

4.由于攻擊合約擁有了上述步驟中的25,528.022oWETH,即可從另一個Erc20Delegator(oWBTC)合約借得20WBTC。

5.因為WBTC代幣合約是一種ERC677合約,在代幣轉移過程中會發起外部調用。

因為這筆轉移發生在借款記錄更新之前,而該借貸記錄由多個Erc20Delegator合約共享,攻擊合約利用外部調用在借款記錄更新之前進入另一個Erc20Delegator合約,再次借用代幣。

雖然Erc20Delegator合約的借款函數有防止重入的限制,但它只能防止外部調用重入自身合約,而它不能防止外部調用進入其它Erc20Delegator合約并通過共享的借款記錄再次借款。

自此,黑客完成了利用一筆抵押進行的多次借款。

6.完成惡意借款之后,黑客于0x97F4F45償還閃電貸借款。

漏洞為何會被利用

該項目基于Compound合約,Compound合約和ERC677/ERC777的代幣之間的不兼容,使該黑客事件成為可能。

這些代幣的內置回調函數被利用,允許重入以耗盡借貸池。

安全審計發現相關風險。

若該合約進行審計,我們將會注意到該Compound合約和有外部調用的代幣的不兼容型,并提示可能存在的重入問題。

技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。

400萬美元說沒就沒并不是愚人節惡作劇,但項目方如果不重視安全問題極有可能讓黑客有機可乘,成為下一個“整蠱對象”。

Tags:OLASOLC20GATsolana幣的最新價格1sol幣怎么樣brc20是什么網絡Konjungate

PEPE幣
EFI:分析比特幣恢復了 4.6 萬,但有幾個因素會阻止更強勁的突破

去中心化金融代幣價格已經開始走高,跨協議鎖定的總價值的上升和dApp收入的增加暗示著DeFi的潛在復興。3月份對于加密貨幣市場來說是兩極分化,自年初以來的疲軟已經開始消退.

1900/1/1 0:00:00
KnownOrigin:分享活動海報得VIP!尊享全行業最低手續費率

尊敬的用戶: 首期VIP等級贈送活動得到熱烈反響,為感謝社區支持并持續回饋用戶,BitWell將開展第二期VIP等級贈送活動.

1900/1/1 0:00:00
TIGER:Seek tiger生態中的核心資產,STI價值解讀

最近,STI除了上線GATE,價格直接一飛沖天,讓多數早期投資人以及二級市場的買家獲益之外。STI還有其余的利好,由于STI機制的設定,持續通縮的STI只會變得越來越稀有,加上SeekTiger.

1900/1/1 0:00:00
COM:數字資產交易平臺8V舉辦元宇宙交易賽,3萬USDT空投限時領

元宇宙時代來臨,區塊鏈作為元宇宙的核心交互載體,早已掀起未來技術與金融模式的變革。而數字貨幣作為元宇宙世界保持去中心化的關鍵拼圖,數字金融走向主流化和大眾化也早已成為趨勢.

1900/1/1 0:00:00
加密貨幣:有趣的加密貨幣J型曲線

原文作者:ChrisBurniske原文編譯:H.ForestVentures,CryptoOcean原文標題:《TheCryptoJ-Curve》推薦理由:本文作者為前方舟基金加密投資部門負責.

1900/1/1 0:00:00
POR:Portuguese Now Available on Bitfinex

We’repleasedtoannouncethatBitfinexisnowavailableinPortuguese.

1900/1/1 0:00:00
ads