據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,VisorFinance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
成都鏈安:fomo-dao項目遭受攻擊,攻擊者獲利11萬美元,目前已轉至Tornado.cash:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,fomo-dao項目遭受攻擊。攻擊者地址:
0xbb8bd674e4b2ea3ab7f068803f68f6c911b78c0a
攻擊交易bsc:0xbbccd687a00bef0c305b8ebb1db4c40460894f75cdaebd306a2f62e0c86b7ba5
攻擊合約:0xe62b2dfc54972354fac2511d8103c23883c746c4
目前攻擊者獲利11萬美元,已經轉至Tornado.cash[2022/6/4 4:01:44]
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。
成都鏈安:8ight Finance項目疑似私鑰泄露,資金總損失接近100萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,8ight Finance項目方疑似私鑰泄露導致被攻擊,資金已從tornado轉移出去,資金總損失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE.[2021/12/8 12:58:37]
2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。
巧克力COCO智能合約已通過Beosin(成都鏈安)安全審計:據官方消息,Beosin(成都鏈安)近日已完成巧克力coco智能合約項目的安全審計服務。據介紹,巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議,訂單簿DEX,智能挖礦等等功能的創新和聚合,進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募,社區高度自治。合約地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號:202010042149[2020/10/5]
針對這兩個問題,成都鏈安建議項目方應做好下面兩方面:
1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;
2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。
此前消息稱,流動性管理協議VisorFinance遭黑客攻擊,損失約820萬美元。BentFinance官方表示,攻擊者盜取51.3萬cvxcrvLP代幣,建議所有用戶現在撤回其MIMLP。Bent上的cvxcrv和mimCurve池是受影響的池,已禁用cvxcrv和mim池的獎勵申領。
Tags:ANCNANFINAFINCudl FinanceRigel FinanceBaby Yoda FinanceSovi.finance
NFT限量版產品兌換市場Highstreet與國際創意機構Taiko合作推出NFC-NEKO貓毯NFT.
1900/1/1 0:00:00據滾石雜志報道,搖滾重金屬教父OzzyOsbourne將推出首個NFT系列“Cryptobatz”,該系列包含9,666個NFT.
1900/1/1 0:00:00據上海證券報社報道,中國人民銀行數字貨幣研究所副所長狄剛12月5日在國際金融論壇第18屆全球年會上表示,區塊鏈技術在數字金融領域應用成果初現.
1900/1/1 0:00:00Algorand生態首個算法穩定幣協議Algofi宣布已經與Algorand基金會達成合作,將在2022年第一季度通過Aeneas流動性計劃分發200萬枚ALGO,價值約合300萬美元.
1900/1/1 0:00:00加密被動投資工具平臺Stacked完成3500萬美元A輪融資,AlamedaResearch、Bybit和BitDAO的合作伙伴MiranaVentures領投.
1900/1/1 0:00:00據TheBlock報道,一份提交給美國SEC的監管文件顯示,對沖基金PanteraCapital旗下BitcoinFeederFund目前已獲得來自153位投資者的6370萬美元資金.
1900/1/1 0:00:00