2022年9月8日,CertiKSkynet天網監測到NewFreeDAO(NFD)項目遭遇了閃電貸攻擊。
漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約。隨后攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。
攻擊者在3次攻擊中重復這個過程,獲取了4481個WBNB,價值約125萬美元。
由于攻擊者大量拋售NFD代幣,該代幣的價格已經暴跌超過99%。
②攻擊者執行了三次閃電貸攻擊,借助第一筆閃電貸款,借入250個WBNB,并將其交易為6,313,508個NFD代幣。
New Origin首批游戲NFT即將發售:據官方消息,New Origin 將于12-1月份發售首批游戲NFT。New Origin統籌NFT和元宇宙兩大版塊,旨在打造一個去中心化的在線虛擬現實類游戲平臺。New Origin所有的收益會以游戲中的原生代幣NOC的形式呈現并已登陸PancakeSwap。近期New Origin已被Coinmarketcap、 Coingecke等平臺收錄。[2021/11/25 7:11:01]
③這些代幣被發送到一些未經驗證的合約中。
④這調用了0xe2f9d09c,輸入NFD代幣地址0x0000000000000000000038c63a5d3f206314107a7a9fe8cbba29d629d4f9。
Brave New Coin推出數字財富管理解決方案BNC Pro:周四,加密貨幣金融數據基礎設施公司BraveNewCoin(BNC)透露,經過18個月的發展,該公司現已推出其數字財富管理解決方案BNCPro。該解決方案的初始版本功能包括四個主要部分:PortfolioManager(投資組合經理)、篩選器工具、新聞提要和Watchlists&Alerts(觀察&警告名單)。[2020/4/23]
⑤這觸發了NFD項目部署的另一個未經驗證的獎勵合約0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e.0x6811e3b9()。
動態 | 運動品牌New Balance將于本周五發布New Balance Realchain:運動品牌New Balance于10月17日宣布,將啟動一項試點計劃,以使用區塊鏈為客戶驗證其新款運動鞋的真偽。New Balance與IOHK合作開發了“ New Balance Realchain”。New Balance Realchain將于周五發布。此外,該分布式賬本技術平臺將建立在IOHK的Cardano區塊鏈上。(siliconangle)[2019/10/18]
之后,未驗證的合約實際上從獎勵合約中收到了額外的525,283個NFD代幣——總計6,838,792個NFD代幣,這些代幣被發回給了攻擊合約。
分析 | ethnews分析:以太坊或將進一步上漲至130美元:據ethnews分析,以太坊的價格突破了幾個重要阻力位。ETH / USD在日線圖上顯示出積極跡象,表明將進一步上漲。在日線圖上,以太坊100美元附近形成明顯的底部形態,同時在100美元附近發現有強勁的買盤現象。因此,成功突破120美元的水平可能會使得以太坊進一步上漲至125美元和130美元的水平。同時,如果出現回調,下一個關鍵支撐位在110美元附近。[2019/2/11]
⑥在上述交易中,NFD合約錯誤地釋放了額外的525,283NFD。因此當攻擊者完成攻擊時,獲取了總計343,323,371個NFD代幣,在償還了最初的250WBNB貸款后,獲利4481WBNB,總價值約125萬美元。
⑦最后攻擊者通過兩筆交易,將2,000WBNB換為556,556.72USDT。目前攻擊者錢包仍持有2,481WBNB。
資金去向
攻擊者總共獲得了4481個WBNB,并將其中的2000個換成了55.7萬枚USDT,剩下的WBNB仍然在攻擊者的賬戶中。
將2000WBNB交易為USDT的兩筆交易:
https://bscscan.com/tx/0x8c035fc9c3d944b3dd4a0ea721c119240cb624e79b7625a16173ad6682410599?
https://bscscan.com/tx/0xda4b4de6ecacfe9b8b60167a2010630aeec103ab51920eb2e1b94ba1fef6c95b?
相關地址
攻擊者賬戶:
https://bscscan.com/address/0x22c9736d4fc73a8fa0eb436d2ce919f5849d6fd2?
攻擊合約:
https://bscscan.com/address/0xa35ef9fa2f5e0527cb9fbb6f9d3a24cfed948863?
未經驗證的獎勵合約:
https://bscscan.com/address/0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e?
WBNB-USDT對:
https://bscscan.com/address/0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae?
USDT-NFD對:
https://bscscan.com/address/0x26c0623847637095655b2868c3182b2285bdaeaf?
寫在最后
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會持續于官方公眾號發布與項目預警相關的信息。
CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。
尊敬的歐易用戶您好, 歐易將于2022年9月14號14:30-15:00(HKT)進行系統升級。在此期間,快捷買幣的服務將只支持C2C的渠道,給您帶來的不便,敬請諒解.
1900/1/1 0:00:00原文作者:Cookie,律動BlockBeats在星巴克消費可以「集星」想必大家并不陌生,但在不久的將來,星巴克的消費者們不但可以在現實中「集星」,還可以在Web3世界中「集郵」.
1900/1/1 0:00:00當倒計時歸零時,大多數以太坊生態系統將轉向新的權益證明鏈,而少數心懷不滿的以太坊礦工被“困在”價值數百萬美元的采礦設備中,他們不愿意讓業務歸零.
1900/1/1 0:00:00原文作者:WilliamM.Peaster原文編譯:aididaojp.eth,ForesightNews假設你想把發布的藝術品制作成系列NFT,例如以太坊合并紀念版系列NFT.
1900/1/1 0:00:00金色財經報道,美國芝商所宣布正式推出太坊期貨期權。CME集團股票和外匯產品全球主管TimMcCourt表示:由于市場參與者期待即將到來的以太坊合并,這是一個可能改變游戲規則的最大的加密貨幣網絡之.
1900/1/1 0:00:00DearHuobiGlobalUsers,CandyDropislaunchingIPVonSep13,2022.Registrationperiod:IPV:11:00(UTC)Sep13.
1900/1/1 0:00:00