以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 聚幣 > Info

WBNB:首發 | 數次閃電貸無成本套利125萬美元 New Free DAO攻擊事件分析

Author:

Time:1900/1/1 0:00:00

2022年9月8日,CertiKSkynet天網監測到NewFreeDAO(NFD)項目遭遇了閃電貸攻擊。

漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約。隨后攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。

攻擊者在3次攻擊中重復這個過程,獲取了4481個WBNB,價值約125萬美元。

由于攻擊者大量拋售NFD代幣,該代幣的價格已經暴跌超過99%。

攻擊步驟

①攻擊者部署了一個惡意合約。在同一筆交易中,它調用了以下函數,將自己添加為合約成員。

BAYC:HV-MTL Forge已完成AMP獎勵審核,游戲重新上線:金色財經報道,“無聊猿”BAYC官推宣布,HV-MTL Forge游戲今日凌晨已完成必要的維護,目前游戲已經重新上線,此外游戲還上架了BAYC/MAYC/BAKC專屬商品,AMP獎勵審核也已完成。[2023/7/28 16:03:52]

②攻擊者執行了三次閃電貸攻擊,借助第一筆閃電貸款,借入250個WBNB,并將其交易為6,313,508個NFD代幣。

③這些代幣被發送到一些未經驗證的合約中。

④這調用了0xe2f9d09c,輸入NFD代幣地址0x0000000000000000000038c63a5d3f206314107a7a9fe8cbba29d629d4f9。

數據:過去24小時GMX、PSI、MAGIC分列Arbitrum生態Token交易額前三:2月7日,據Nomics數據信息,過去24小時,GMX、PSI、MAGIC分列Arbitrum生態Token交易額前三,其交易額分別為6594萬美元、1145萬美元以及1117萬美元。其對應24漲幅為5.06%、93.33%以及-2.59%。[2023/2/7 11:52:38]

⑤這觸發了NFD項目部署的另一個未經驗證的獎勵合約0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e.0x6811e3b9()。

之后,未驗證的合約實際上從獎勵合約中收到了額外的525,283個NFD代幣——總計6,838,792個NFD代幣,這些代幣被發回給了攻擊合約。

EOS創始人:新鏈Fractally正在增強TaPoS,交易成本比EOSIO或HIVE少50%:7月13日消息,EOS創始人BM(Daniel Larimer)發文“重新思考交易作為權益證明”(Rethinking Transactions as Proof of Stake),稱其新鏈Fractally正在增強TaPoS,以便鏈接到該區塊的所有加密事務都不會受到暴力攻擊,并且每筆事務的成本比EOSIO或HIVE少50%。其中EOSIO和HIVE各自使用6個字節的TaPoS,而新鏈只需要3個字節。[2022/7/13 2:10:32]

⑥在上述交易中,NFD合約錯誤地釋放了額外的525,283NFD。因此當攻擊者完成攻擊時,獲取了總計343,323,371個NFD代幣,在償還了最初的250WBNB貸款后,獲利4481WBNB,總價值約125萬美元。

BitMEX創始人:更多流動性不足公司將出售未鎖定資產,山寨幣可能還會下跌 50% 以上:6月17日消息,BitMEX 創始人 Arthur Hayes 在最新文章中指出,如今許多加密公司以高利率從零售持有者那里借入短期資金,并將其長期鎖定在 DeFi 收益農業策略中。當零售用戶最近要求返還資金時,期限錯配摧毀了這些公司的商業模式。這些公司被迫吐出任何未鎖定在某些長期收益策略中的資產,將發生更多不加選擇地出售其貸款賬簿上所有流動資產的情況,以會將資產返還給他們的零售儲戶。

在接下來的 6 到 12 個月內,法定流動性狀況將是殘酷的,很多對沖基金和其他加密貨幣企業在清盤或嚴重縮減其活動的情況下清算頭寸,這些代幣可能會再下跌 50% 或更多。[2022/6/17 4:33:31]

⑦最后攻擊者通過兩筆交易,將2,000WBNB換為556,556.72USDT。目前攻擊者錢包仍持有2,481WBNB。

漏洞分析

本次攻擊事件的漏洞位于NFD項目部署的一個未經驗證的獎勵合約。由于NFD合約的源代碼在BSCScan上未被驗證,因此還無法確定攻擊者用來利用合約的確切機制。

資金去向

攻擊者總共獲得了4481個WBNB,并將其中的2000個換成了55.7萬枚USDT,剩下的WBNB仍然在攻擊者的賬戶中。

將2000WBNB交易為USDT的兩筆交易:

https://bscscan.com/tx/0x8c035fc9c3d944b3dd4a0ea721c119240cb624e79b7625a16173ad6682410599?

https://bscscan.com/tx/0xda4b4de6ecacfe9b8b60167a2010630aeec103ab51920eb2e1b94ba1fef6c95b?

相關地址

攻擊者賬戶:

https://bscscan.com/address/0x22c9736d4fc73a8fa0eb436d2ce919f5849d6fd2?

攻擊合約:

https://bscscan.com/address/0xa35ef9fa2f5e0527cb9fbb6f9d3a24cfed948863?

未經驗證的獎勵合約:

https://bscscan.com/address/0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e?

WBNB-USDT對:

https://bscscan.com/address/0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae?

USDT-NFD對:

https://bscscan.com/address/0x26c0623847637095655b2868c3182b2285bdaeaf?

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會持續于官方公眾號發布與項目預警相關的信息。

CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

來源:金色財經

Tags:NFDWBNBBNBCANINFDowbnbbnb游戲攻略送禮物CAND

聚幣
以太坊:比特幣 以太坊 卡爾達諾暴跌 為什么今天加密貨幣崩盤

加密市場正在嚴重崩潰。比特幣價格在過去24小時內下跌了近6%。它目前的交易價格為18,826美元。同時,盡管Bellatrix進行了升級,但以太坊仍顯示出極其看跌的走勢.

1900/1/1 0:00:00
ECH:Echoo Research 巨鯨離場 藍籌 NFT 還會繼續跌嗎

本周市場趨勢 WeeklyNFTMarketVolume(Source:echoo.substack.com) OracleGasPrices.

1900/1/1 0:00:00
PEN:全面解析 X2Y2 發展現狀、經濟模型與競品格局

X2Y2?是建立在以太坊上的NFT綜合交易市場,上線采用代幣空投向Opensea進行吸血鬼攻擊,并推出一系列掛單獎勵、Gas費用返還和交易挖礦獎勵來搶占市場份額.

1900/1/1 0:00:00
ALI:歷數推動以太坊合并的十大主要人物

以太坊“合并”是近來加密產業的一項重大事件。事實上,分布在全球各地的以太坊社區的開發者和貢獻者已經為“合并”做了多年的準備,有資料表明,至少有119位以太坊的中堅開發者和數以千計的程序員為“合并.

1900/1/1 0:00:00
STAR:為什么要在Binance NFT上購買Starduke盲盒?

首先,什么是StardukeNFTs盲盒?StarDuke星際公爵是BSC鏈上由社區驅動的多場景生態游戲,使用金融機制和游戲系統為玩家賦能.

1900/1/1 0:00:00
EST:玉湖冷鏈:「食材供應鏈最該冷一冷」

1全行業關注食材供應鏈標準化、數字化8月20日,周六。酷熱中的深圳人,都盼著風從海上來,能給這個城市帶來一絲清涼.

1900/1/1 0:00:00
ads