BTC/HKD+4.34%
ETH/HKD+5.38%
LTC/HKD+6.79%
DOT/HKD+19.43%
ADA/HKD+37.06%
SOL/HKD+5.89%
XRP/HKD+9.7%
DOGE/US+19.92%安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊,被盜資金中已有2600枚BNB被轉入TornadoCash。
基礎信息
攻擊合約:
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209
攻擊者地址:
0x803e0930357ba577dc414b552402f71656c093ab
惡意預言機地址:
投資管理平臺Friktion為機構客戶提供低擔保加密貸款:金色財經報道,基于Solana的投資組合管理平臺Friktion首次為機構客戶推出了加密貨幣貸款產品。
該借貸產品將包括從初級貸款到高級貸款的分檔池。初級貸款將提供11%至17%的較高年化收益率,以回報高級貸款人對貸款違約的保護。貸款池也將具有多樣化的借款人,以減少交易對手的風險。高級貸款池中的貸款人可以獲得8%至10%的年化收益率。(the block)[2022/11/6 12:22:15]
0xa36f6f78b2170a29359c74cefcb8751e452116f9
0x99423d4dfce26c7228238aa17982fd7719fb6d7f
加密貨幣交易所Crypto任命Henrik Johansson為其全球增長主管:加密貨幣交易所Crypto任命Spotify前高管Henrik Johansson為其全球增長主管。在加入Crypto交易所之前,Johansson在Spotify領導全球增長團隊長達八年。Crypto一直在積極招聘,現在擁有1,500名員工。該公司表示,其用戶群在過去12個月內增長了五倍多,超過1000萬。(coindesk)[2021/8/4 1:34:31]
攻擊tx:
0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
薩爾瓦多比特幣合作伙伴Strike數字錢包或缺乏關鍵許可證:薩爾瓦多總統Nayib Bukele本月宣布成為世界上第一個接受比特幣作為法定貨幣的國家,并與芝加哥Zap Solutions Inc.進行合作。目前,旗下數字錢包Strike已經在一個被加密社區稱為比特幣海灘的沿海城鎮被薩爾瓦多人使用。但是,相關調查發現,Zap在美國大多數州都缺乏運營許可證。專家表示,這意味著使用Strike向薩爾瓦多轉移現金和加密貨幣可能是非法的。對此,Strike首席執行官Jack Mallers和公司其他人員并沒有回應。注,Zap Solutions成立于2019年,已經為其主要產品Strike籌集了1800多萬美元,允許用戶通過閃電網絡進行快速交易。(Decrypt)[2021/6/24 0:02:03]
0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
被攻擊預言機地址:
0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5
流程
攻擊者的攻擊流程如下:
1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。
2.由于惡意預言機替換了原來的預言機,導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。
3.由于兌換了大量的rBNB,所以攻擊者借出346199.781USDC。
4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。
5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。
6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。
7.最后攻擊者再次調用setOracleData()還原預言機狀態。
另外一次攻擊的手法相同,只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。
細節
問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約,其setOracleData的可見性為external,可以被外部調用。
修改預言機前的正常價格為416247538680000000000。
將rToken0x1578的預言機修改為惡意預言機0xa36f。
設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。
后續處理
攻擊者將盜取的BNB分批次轉入TornadoCash中。
RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。
總結
由于合約沒有對setOracleData函數的可見性進行限制,導致了攻擊者可以任意修改預言機地址,從而獲取了從合約中代幣,所以我們在寫合約時一定要嚴格限制函數的可見性。
尊敬的AAX用戶: AAX現將開啟第九期合約大賽,BTC、ETH、GMT、NEAR、DOGE合約大賽,瓜分30000USDT獎金.
1900/1/1 0:00:00關鍵要點 0x的ZRX代幣今天上漲了53%。0x宣布將為昨天以beta模式上線的CoinbaseNFT提供支持.
1900/1/1 0:00:00尊敬的XT.COM用戶:PQD錢包升級已完成,XT.COM現已恢復PQD提幣業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年4月22日XT將于7月13.
1900/1/1 0:00:001.什么是實名認證? 實名認證即客戶基本資訊,也就是在金融服務行業需要有專業人員核實相關賬戶的身份、進行適合性及風險評估,從而減少所涉風險.
1900/1/1 0:00:00Period:13:00(UTC)onApr18-13:00(UTC)onApr25,2022HowtoParticipate: ?JoinNow? ●?Clickthebuttonatthet.
1900/1/1 0:00:00據Decrypt4月22日報道,NFT初創公司Afterparty完成400萬美元融資,以進一步開發其NFT票務平臺,目前總融資金額達到700萬美元.
1900/1/1 0:00:00
比特幣價格
