2022年5月21日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示, bDollar項目遭受價格操控攻擊,攻擊者獲利2381WBNB(價值約73萬美元)。成都鏈安技術團隊第一時間對事件進行了分析,結果如下。
#1 項目相關信息
Themis Protocol遭受預言機操縱攻擊,黑客獲利約37萬美元:6月28日消息, DeFi協議Themis Protocol發推確認協議被利用,暫停借貸功能,稱目前第一個選擇是嘗試與黑客合作取回資金,若黑客不愿意合作將與當局合作解決,目前正在制定補償計劃。
據ChainAegis安全監測顯示,Themis Protocol遭受預言機操縱攻擊,攻擊者竊取了37萬美元。[2023/6/28 22:05:10]
由 Bearn.fi 提供的 bDollar 是幣安智能鏈上的第一個算法穩定幣,它可以確定性地調整其供應量,將代幣的價格向目標價格方向移動,從而為 DeFi 帶來可編程性和互操作性。
Dackie_Official Discord服務器遭受攻擊:金色財經報道,據SharkTeam鏈上分析平臺 ChainAegis 安全監測顯示,Dackie_Official Discord 服務器遭受攻擊。在團隊確認他們已重新獲得對服務器的控制之前,請勿點擊任何鏈接。[2023/6/26 22:00:19]
#2 事件相關信息
攻擊交易
0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
安全團隊:EtnProduct項目遭受閃電貸攻擊:8月5日,來自成都鏈安社區成員情報顯示,EtnProduct項目遭受閃電貸攻擊。成都鏈安安全團隊分析發現:攻擊者先利用閃電貸借入9,400個USDT,隨后攻擊者購買了一個NFT并把NFT掛入EtnProduct項目,由于在掛單時添加的流動性的代幣數量固定,以及把憑證幣發送給了調用者,攻擊者再銷毀憑證幣套出了流動性里606,091.527的U代幣,并調用UMarket項目的saleU函數把11,253.735個U代幣一比一轉換為USDT后歸還閃電貸,總共獲利約3,074美元和一個價值7,380美元的NFT,目前獲利資金仍然存放于攻擊者地址(0xde703797fe9219b0485fb31eda627aa182b1601e)上。后續成都鏈安鏈上資金追蹤平臺“鏈必追”將對此地址進行持續監控和追蹤。[2022/8/5 12:04:20]
攻擊者地址
公告 | OKEx發布對ETC遭受51%攻擊的事件進行說明的公告:OKEx發布對ETC遭受51%攻擊的事件進行說明:OKEx有嚴格的風控系統和的先進的防御技術,本次ETC事件OKEx不受影響,暫時保持正常交易和充提,并將持續關注ETC后續發展。注意:為了更好地保護用戶ETC資產安全,我們已將充值確認數提高至100,提現確認數提高至400。[2019/1/8]
0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻擊合約
0x6877f0d7815b0389396454c58b2118acd0abb79a
被攻擊合約
0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd
1、通過閃電貸借出670WBNB。
2、 將其分成多份分別轉入到WBNB/BDO、BUSD/BDO等多個池子進行兌換,拉高BDO的價格。
3、攻擊者接著借出30,516 cake用于后續攻擊:調用DAO Fund合約中的claimAndReinvestFromPancakePool函數,該函數將cake兌換成400個wbnb,且觸發了200WBNB兌換BDO,然而最后會調用_addLiquidity,用合約中的WBNB去添加流動性。此時由于BDO價格很高,導致添加流動性時需要使用項目方合約中大量的WBNB,相當于項目方高位接盤。
4、最后攻擊者通過pancake兌換出WBNB,歸還閃電貸,獲利2381 WBNB。
本次攻擊主要利用了DAO fund代理合約CommunityFund中claimAndReinvestFromPancakePool函數在添加流動性時的設計漏洞,未充分考慮到價格被惡意拉高后,項目方會在添加流動性時,用自己合約內的資金被動高位接盤的情況。
截止發文時,被盜資金還未被攻擊者轉出,仍存在攻擊合約中:0x6877F0D7815b0389396454C58b2118ACD0aBB79A。
針對本次事件,成都鏈安技術團隊建議:
1、合約在設計時應充分考慮可能遇到的攻擊,盡量完善其安全設計;
2、項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
據巴基斯坦YouTube新聞頻道《公共新聞》4月1日報道,巴基斯坦國家中央銀行(SBP)副行長賈米爾·艾哈邁德宣布,該機構的目標是在2025年前發行一種自己的數字貨幣.
1900/1/1 0:00:00前言 MEV 是 Miner Extractable Value 的縮寫,即礦工可提取價值。2019 年,智能合約研究員菲爾·戴安(Phil Daian)和他的同事們一起撰寫了 Flash Bo.
1900/1/1 0:00:00Uniswap v3終于來了!官方披露,V3將于 5 月 5 日正式上線以太坊主網,然后再部署到Layer2解決方案 Optimism 上,降低 Gas 成本.
1900/1/1 0:00:00美國證券交易委員會(SEC)已對兩項比特幣交易所交易基金(ETF)提案作出推遲的決定。 圖片來源:flickr Bitwise資產管理公司與紐約證券交易所Arca提交的第一份ETF提案于2月15.
1900/1/1 0:00:00在近期的DeFi領域里,被討論得最多的賽道是算法穩定幣。而關于算法穩定幣,討論得最多的應該就是Basis Cash了.
1900/1/1 0:00:003月21日晚間,北京市互聯網金融行業協會在官網發布了《關于防范以“虛擬貨幣”“ICO”“STO”“穩定幣”及其他變種名義進行非法金融活動的風險提示》.
1900/1/1 0:00:00