比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

ETH:慢霧:Poly Network被黑并非keeper私鑰泄露,而是跨鏈合約keeper可被修改_IETH

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。

慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。

目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。[2022/8/2 2:53:04]

因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

慢霧:去中心化期權協議Acutus的ACOWriter合約存在外部調用風險:據慢霧區消息,2022年3月29日,Acutus的ACOWriter合約遭受攻擊,其中_sellACOTokens函數中外部調用用到的_exchange和exchangeData參數均為外部可控,攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6萬美金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜風險。[2022/3/29 14:25:07]

Tags:ETHWBTUSDWBTCIETHCWBTC價格USDT幣提現會查嗎wbtc幣的最低價格

比特幣價格實時行情
BLOCK:美國聯邦地方法院:在 EOS ICO 中受到損失的投資者可從 Block.one 集體訴訟中獲賠_onekeytools插件卸載不了

鏈捕手消息,據美國紐約州南區聯邦地方法院正在審理的Block.one證券訴訟案的網站顯示,凡是在2017年6月26日至2020年5月18日期間參與過EOS首次代幣發行的投資者,如果遭遇損失.

1900/1/1 0:00:00
OIN:Coinbase將向BTC、ETH、PoS資產和DeFi代幣投資至少5億美元_COI

鏈捕手消息,據Coinbase官方博客披露,其資產負債表中將持有的多元化加密資產組合包括比特幣、以太坊、權益證明資產、DeFi代幣和其他在其平臺上交易的加密資產,也是第一家這么做的上市公司.

1900/1/1 0:00:00
SYN:Synthetix 生態期權協議 Thales 已上線以太坊主網,用戶可創建超60種的二元期權代幣_iBTC (Synthetix)

鏈捕手消息,Synthetix?生態期權協議?Thales發博客宣布已上線以太坊主網,目前用戶可選擇包含加密貨幣、大宗商品、股票、指數等在內的60多種資產來創建對應的二元期權代幣.

1900/1/1 0:00:00
DIVER:五分鐘讀懂 Divergence:利用高度「定制化」的期權產品進行風險對沖_NCE

文章來源于鏈聞ChainNews,作者是?Groot.5·19歷史性的加密貨幣市場崩盤式下跌帶來了中心化交易所巨額資金爆倉并徹底點燃了市場關于牛市終結討論熱度的同時.

1900/1/1 0:00:00
NCE:Binance.US 首席執行官 Brian Brooks 辭職,上任尚不到4個月_binance

鏈捕手消息,Binance.US首席執行官BrianBrooks發推宣布辭職。他表示,“盡管在戰略方向上存在分歧,但仍希望前同事取得成功.

1900/1/1 0:00:00
USHI:SushiSwap開發者發布戰略募資提案修訂意見:不再設有折扣,規模下調為2000萬美元_XSUSHI

鏈捕手消息,Sushiswap開發者OmakaseBar今日在治理論壇發布了戰略募資提案的初步修訂意見,該意見基于社區反饋以及所有參與者的重新調整建議.

1900/1/1 0:00:00
ads