以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Bitcoin > Info

BSC:HyperLab 安全實驗室 | DAO Officials被盜事件分析

Author:

Time:1900/1/1 0:00:00

0x1事件背景

Hyperlab區塊鏈安全實驗室情報平臺監控到消息,北京時間2022年9月5日BNBChain上的DAOOfficials項目遭到閃電貸攻擊。Hyperlab安全團隊及時對此安全事件進行分析。

0x2攻擊者信息

攻擊者錢包(SpaceGodillaExploiter):

?0x00a62EB08868eC6fEB23465F61aA963B89e57e57

攻擊者合約:

ENS主域名突破50萬個:3月24日消息,據Dune Analytics最新數據顯示,以太坊域名服務ENS主域名數量已突破50萬個,本文撰寫時達到500,880個,當前活躍ENS域名總量為2,769,381個,參與地址數量為671,665個。主域名(Primary Name)能讓用戶的以太坊地址指向一個ENS域名,幫助用戶在使用以太坊帳戶連接DApp時可以找到并顯示ENS域名,該域名必須由用戶自己設置,不會在注冊時自動生成。另據NFTgo數據顯示,截至目前ENS交易總額為2.1461億美元,市值約為1.0032億美元。[2023/3/24 13:25:00]

0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb

加密公司River與Bitcoin Magazine合作推動比特幣采用:3月8日消息,比特幣技術公司River宣布與Bitcoin Magazine合作,建立閃電合作伙伴關系以推動比特幣的采用。據了解,River主要提供比特幣經紀賬戶、閃電網絡和挖礦服務。(prnewswire)[2023/3/8 12:50:06]

攻擊交易:

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

區塊鏈智能標簽技術公司Beontag完成1.2億歐元債務融資:1月17日消息,區塊鏈智能標簽技術公司 Beontag 宣布通過其全資子公司 Tag Lux Sarl. 完成 1.2 億歐元債務融資,德意志銀行領投。Beontag 推出的智能標簽技術能讓 Web2 和 Web3 領域里的品牌商為客戶提供基于智能手機的售后服務和體驗,其智能標簽使消費者可以訪問詳細說明產品生命周期的鏈上數字證書,還可以讓消費者以轉售為目的轉讓所有權,其客戶包括 Alexander McQueen、Dolce & Gabbana 和 Bulgari 等奢侈品牌。[2023/1/17 11:16:52]

0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

漏洞合約:

0xea41bbd80ac69807289d0c4f6582ab73e96834d0

0x3攻擊分析

攻擊者主要的攻擊交易流程(以其中一個攻擊交易為例):

第一步:從閃電貸分批多次借貸大額BSC-USD

第二步:將2,188,176.667枚?BSC-USD轉換成?309,928.963枚DAO

第三步:將309,928.963枚?DAO?換取成?1928505枚BSC-USD

第四步:歸還多次借貸大額BSC-USD后,剩余的24088枚BSC-USD轉到攻擊者錢包中。

攻擊者重復以上攻擊行為,在多筆攻擊交易成功后最終獲利逾50萬美元。

0x4漏洞細節

HyperLab安全團隊正在分析攻擊者賺取DAO發放的獎勵合約邏輯漏洞,詳情將在后續文章中披露。

0x5資金流向

目前黑客獲利的?582,031枚BSC-USD仍在其錢包地址中。

0x6總結

HyperLab安全團隊認為此次攻擊事件發生的主要原因在于閃電貸的獎勵合約的邏輯漏洞。攻擊者利用此漏洞進行多次重復賺取DAO發放的獎勵。經檢查,此獎勵合約并沒有經過安全審計。HyperLab建議任何合約上線前應進行全面的安全審計,將可能發生的安全風險規避掉。

來源:金色財經

Tags:USDENSBSCHYPERusdc幣倒閉的可能性大嗎SENSI價格BSCV幣Hyper Meteor

Bitcoin
CAT:熊市下的Web3投資:頭部基金在熊市都投了哪些項目?

原文作者:Jessica,?Aaron,Rosie原文來源:A&TCapital? 摘要:Web3市場遭遇寒冬,但builders仍在持續耕耘和布局.

1900/1/1 0:00:00
比特幣:如果突破這些水平,比特幣價格可能會反彈

比特幣價格在相當長一段時間內交易在20,000美元大關后被空頭擊敗。在過去24小時內,該代幣下跌了2.1%,在過去一周比特幣價格下跌了近5%目前,該代幣的交易價格為19,000美元該資產的價格與.

1900/1/1 0:00:00
NFT:解析:ENS域名成為熊市的“完美NFT收藏”?

曾經無與倫比的OpenSea的交易量在過去一年的8月創下月度新低。BAYC、CryptoPunks、Azuki等藍籌流動性曾經是市場的中流砥柱,在經歷了大規模的清算危機之后,一直在失地,日交易量.

1900/1/1 0:00:00
WOO:2022-0908午夜分析、以太1650空、1675補倉空完美下跌近200點、保持1620、19500之下逢高空

凌晨1點,簡單做些交易提示交易回顧:昨天這一波空我想市場大部分人都不會踏空,如果還有爆倉和高位追漲套單的朋友請原地把腿打折,近期策略中反復強調過以太坊1720是前高分水嶺.

1900/1/1 0:00:00
SWAP:Uniswap:UNI 未來長期賭贏的機會非常大

Uniswap在過去7天內飆升了8.05%。即使在當前看跌的市場中,UNI也成功地表現出積極的價格走勢。但是導致這種情況的因素可能是什么?有一些發展可能是這種增長的原因.

1900/1/1 0:00:00
CBD:NFT周刊|LG電子宣布推出NFT平臺;y00t還在炒作;Rug Pull Finder NFT合約漏洞被利用

NFT周刊再次和大家見面。風投公司a16z正在尋求能保護創作者的新的NFT許可;LG電子進軍NFT市場;隨著鑄造即將完成,SolanaNFT項目y00ts炒作持續增長.

1900/1/1 0:00:00
ads