Cobo區塊鏈安全團隊就FlurryFinance攻擊事件進行了分析,發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同,而是利用了FlurryFinance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱,進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用RabbitFinance的StrategyLiquidate合約來執行任意代碼的技巧,但這個技巧涉及到的合約代碼本身其實并不存在安全問題。
安全團隊:2月出現200多個漏洞,盜竊金額達到3530萬美元:金色財經報道,安全團隊PeckShield發文稱,2月共計監測到200多個漏洞竊取了3530萬美元,其中約141個漏洞發生在2月11日。據估計,BonqDAO漏洞造成的損失為1.2億美元,而攻擊者獲利約200萬美元。截至2023年2月28日,93.5萬美元ETH和6000美元BNB已轉移到Tornado Cash。[2023/3/1 12:34:59]
Cobo區塊鏈安全團隊提醒,開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。
安全團隊:Mutant Cats項目Discord賬戶可能已被攻擊:金色財經報道,據CertiK監測,Mutant Cats項目Discord賬戶可能已被攻擊。請社區用戶不要點擊其中的任何鏈接。[2022/9/23 7:16:17]
此前消息,2月22日,BSC鏈上的FlurryFinance遭到閃電貸攻擊,導致協議中Vault合約中價值數十萬美元的資產被盜。
安全團隊:約300枚BNB從DAO Maker攻擊者地址轉入Tornado Cash:金色財經消息,據派盾監測,約300枚BNB從DAO Maker攻擊者地址轉入Tornado Cash。
注:去年8月,DAO Maker遭受黑客攻擊,被盜價值700萬美元的USDC。[2022/6/4 4:02:12]
來源鏈接
Tags:FINNANNCEFINAFINANCEAI幣Spore FinanceContinuum FinanceyTSLA Finance
Maker協議推特公布了持有stETH的情況,其中stETH抵押品約占所有DAI抵押品的3%,價值約2.6億美元;WSTETH-A資金庫鎖倉204,661.12枚WSTETH.
1900/1/1 0:00:00據PRNewswire報道,數字金融科技平臺AmberGroup宣布進入元宇宙,推出面向創作者、品牌和企業的Web3平臺Openverse.
1900/1/1 0:00:00據dotLA報道,Web3AR游戲初創公司Jadu宣布完成3600萬美元A輪融資,貝恩資本領投.
1900/1/1 0:00:00CashApp母公司Block,Inc.與WakefieldResearch合作進行了一項國際調研,該調查于1-2月進行,對14個國家的9,500人進行了問卷采訪.
1900/1/1 0:00:00據MoneyToday報道,韓國金融監管局近日對電子支付結算企業的加密貨幣持有情況進行了全面調查,根據調查結果,在韓國注冊的157家電子支付結算企業中,Kakao持有Klaytn(KLAY).
1900/1/1 0:00:00據國家信息中心官方微信公眾號,昨日,國家信息中心與中國移動通信集團有限公司在北京舉行戰略合作框架協議簽署儀式.
1900/1/1 0:00:00