北京時間2022年2月22日下午1:46,CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動,FlurryFinance的Vault合約受到攻擊,價值約29.3萬美元的資產被盜。
下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。
攻擊步驟
攻擊者部署了一個惡意Token合約,并為Token和BUSD創建了一個PancakeSwap交易對。
攻擊者:
https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35
惡意Token合約:
Coinbase股價自低點已上漲近50%,分析師認為上漲可能是短暫的:6月29日消息,Coinbase股價自低點已上漲近50%。自從貝萊德宣布提交比特幣ETF申請以來,Coinbase的股價一直在大幅上漲。該公司股價已從6月15日的每股約52美元上漲至撰寫本文時的每股71美元,彌補了自美國證券交易委員會本月初宣布對該交易平臺提起訴訟以來的所有損失。
但Berenberg Capital Markets的分析師Mark Palmer在給客戶的一份報告中表示,圍繞COIN的熱情可能是短暫的。這位分析師給予該股持有評級,目標價為39美元,他表示,投資者將COIN視為增加機構與數字資產生態系統參與度的一種方式,應該首先考慮該公司面臨的風險,這些風險可能會導致在不久的將來負面新聞將引發該股近期漲幅的逆轉。[2023/6/29 22:08:49]
https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7
Bitwise已撤回以太坊期貨ETF申請:金色財經報道,Bitwise Asset Management已撤回其向美國證券交易委員會(SEC)提交的以太坊期貨ETF申請。與此同時,Grayscale周三提交給SEC的一份修訂文件似乎表明,該公司也暫停了提供以太坊(ETH)期貨產品的計劃。Grayscale上周向SEC提交了三個新ETF的注冊文件,分別為Grayscale以太坊期貨ETF、Grayscale全球比特幣綜合ETF和Grayscale隱私ETF。但在5月17日一份修訂后的文件中,只顯示了全球比特幣綜合ETF和隱私ETF的提案。
?[2023/5/18 15:10:15]
PancakeSwap交易對:
https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb
NFT投資組合跟蹤應用程序Floor現已支持Solana NFT:金色財經報道,移動NFT投資組合跟蹤應用程序Floor已經擴展到以太坊生態系統之外,從今天開始添加對Solana NFT 的支持。這意味著用戶現在可以在 iOS 和 Android 上的 Floor 應用程序中跟蹤Claynosaurz、Solana Monkey Business和Okay Bears等項目。
去年6月,NFT投資組合追蹤平臺Floor完成800萬美元種子輪融資,6th Man Ventures領投。[2023/4/24 14:24:26]
攻擊者從Rabbit的Bank合約中進行閃電貸,并觸發了StrategyLiquidate的execute方法。
美參議員:如果SBF不參加12月14日舉行的FTX相關聽證會就準備發出傳票:12月8日消息,美國參議員Sherrod Brown和Patrick Toomey表示,如果SBF不參加參議院銀行、住房和城市事務委員會在12月14日舉行的FTX崩潰相關聽證會,他們就準備發出傳票。
注,美國眾議院金融服務委員會也將于12月13日舉辦FTX崩潰相關聽證會,SBF已被要求在12月13日的聽證會上作證。(彭博社)[2022/12/8 21:30:44]
execute方法將輸入數據解碼為LPToken地址,并進一步得到惡意Token合約地址。
攻擊者利用惡意Token合約中的攻擊代碼發起初步攻擊:
https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142
StrategyLiquiddate合約:
https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369
惡意Token合約調用FlurryRebaseUpkeep合約的performUpkeep方法,對Vault合約的相關金額進行重新統計,并更新了與之相關的RhoToken的multiplier。
此處的multiplier將用于RhoToken的余額計算。對Vault合約的相關金額進行重新統計,并更新了與之相關的RhoToken的multiplier。此處的multiplier將用于RhoToken的余額計算。該更新基于與Vault合約相關的盈利策略合約里的余額。
更新是在閃電貸的過程中觸發的,此時的閃電貸還未結束,借出的金額也還未歸還,因此Bank合約的當前余額遠小于正常值。此Bank合約也是某個strategy的一部分,因而使得某strategy的余額小于正常值,進一步導致multiplier小于正常值。
FlurryRebaseUpkeep合約:
https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b
其中一個Vault的合約:
https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4
攻擊者歸還了閃電貸的款項并完成了初步攻擊,且為進一步攻擊獲利做好了準備。
在緊接著的交易中,攻擊者以前一次交易中得到的低multiplier存入Token,將multiplier更新為更高的值,并以高multiplier提取Token。例如,在其中一筆初步攻擊的交易中,multiplier被更新為4.1598e35。
在進一步攻擊的交易中multiplier被更新為4.2530e35。
攻擊實例:
https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830
https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df
因為multiplier乘數是決定RhoToken余額的因素之一:
攻擊者的RhoToken余額在交易中增加了,所以ta能夠從Vault中提取更多的Token。?
攻擊者多次重復這一過程,從Vault合同中盜走了價值29.3萬美元的資產。
寫在最后
該次事件主要是由外部依賴性引起的。
因此CertiK的安全專家建議:項目在與外部合約交互之前應對其安全性有清晰的認知,并且限制外部依賴可能對自身合約的影響。
本次事件的預警已于第一時間在?CertiK官方推特進行了播報。
除此之外,CertiK官網已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
Tags:ULTTOKETOKKENMultiplierTOKE幣Alfa Romeo Racing ORLEN Fan TokenTransparent Token
原文作者:knower 原文編譯:DeFi之道 簡介 經濟學大多傾向于這樣一種觀點,即市場參與者幾乎在所有時刻都在理性行事.
1900/1/1 0:00:00NFT?數據日報是由Odaily星球日報與?NFT?數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.
1900/1/1 0:00:00尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年2月24日16:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易.
1900/1/1 0:00:00近日,知名區塊鏈游戲OnePiece官宣:經過長達3個月的測試,游戲將于3月2日正式上線NFT-OnePiece是一款基于Solidity語言的鏈上元宇宙游戲.
1900/1/1 0:00:00??? 活動時間:2022/3/100:00--2022/3/424:00參與方式:無需認證,完成充值&交易即可充值先鋒,共享1,000USDT活動期間,在Tbit充值任意幣種.
1900/1/1 0:00:00作者|秦曉峰 編輯|郝方舟 出品|Odaily星球日報2月24日,俄羅斯對烏克蘭采取軍事行動。這場戰爭對全球金融造成沖擊,加密金融也未能置身事外.
1900/1/1 0:00:00