比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

ART:被盜3000萬美金 全面復盤BSC鏈上首次閃電貸攻擊_kaspa幣價行情

Author:

Time:1900/1/1 0:00:00

在DeFi的世界里,借助于智能合約,個人創建金融產品的門檻被大幅降低。人們可以根據自己的需求,自由地設計自己的金融產品,并通過組合實現方便地交易。

目前,隨著DeFi協議的組合愈發豐富,涌現出大量“貨幣樂高”的協議,從以太坊生態中的初代去中心化交易所Uniswap,到二代進化版的Sushiswap,再到幣安智能鏈生態中的PancakeSwap,但組合過程中的風險也逐漸凸顯出來。

5月2日,DeFi協議SpartanPotocol遭到黑客攻擊,PeckShield「派盾」通過追蹤和分析發現,SpartanPotocol?遭到閃電貸攻擊,損失3,000萬美元。

斯巴達協議(SpartanProtocol)是一個資產流動性項目,旨在解決現有AMM協議以及合成資產所出現的各類問題。斯巴達協議的流動性池是此協議的核心,所有一切系統內的相關應用都離不開流動性池的支持。SpartanSwap應用了THORCHAIN的AMM算法。此算法采用流動性敏感資費來解決流動性冷啟動以及滑點問題。

10枚NFT在OpenSea上被盜取:金色財經報道,據PeckShieldAlert監測, 3 個#CHECKS 、6 個#MERGEVV和1個Dooplicator #3578在OpenSea上被Fake_Phishing76183通過網絡釣魚的手段盜取。[2023/5/28 9:47:07]

以下是攻擊過程:首先攻擊者從PancakeSwap中借出閃電貸10,000WBNB;

第二步,攻擊者在出現漏洞的Spartan兌換池中,分五次將WBNB兌換成SPARTAN,用1,913.172376149853767216WBNB分別兌換了621,865.037751148871481851SPARTA、555,430.671213257613862228SPARTA,499,085.759047974016386321SPARTA,450,888.746328171070956525SPARTA,和409,342.991760515634291439SPARTA。此時攻擊者手撰2,536,613.206101067206978364SPARTA以及11,853.332738790033677468WBNB,攻擊者將這些Tokens注入流動池中提供流動性,鑄造出933,350.959891510782264802代幣(SPT1-WBNB);

General Bytes 加密貨幣 ATM 服務遭到攻擊,導致數據庫和加密貨幣被盜:金色財經報道,據General Bytes官方推特消息,General Bytes 加密貨幣 ATM 服務在3月17、18號受到攻擊,攻擊者利用系統里的上傳接口上傳并運行了惡意的Java程序,然后攻擊者獲得了服務器里數據庫的權限和熱錢包提幣API Key。

根據慢霧MistTrack統計,損失大約180萬美金。目前官方已發布事件公告和修復方案,相關用戶如有運營此類服務可以立即聯系官方。此前消息,General Bytes在2022年8月也遇到了安全事件,但官方沒有披露是否有加密貨幣被盜。[2023/3/19 13:12:51]

第三步,攻擊者運用同樣的手法,在出現漏洞的兌換池中分十次將WBNB兌換成SPARTAN,用1,674.025829131122046314WBNB分別兌換了336,553.226646584413691711SPARTA,316,580.407937459884368081SPARTA,298,333.47575083824346321SPARTA,281,619.23694472865873995SPARTA,266,270.782888292437349121SPARTA,252,143.313661963544185874SPARTA,239,110.715943602161587616SPARTA,227,062.743086833745362627SPARTA,215,902.679301559370989883SPARTA,和205,545.395265586231012643SPARTA,總計2,639,121.977427448690750716SPARTA。

聲音 | 安全專家:每天近250萬美元加密貨幣從交易所被盜:據ambcrypto消息,區塊鏈安全專家Hartej Sawhney表示,平均每天有大約250萬美元加密貨幣從世界各地的加密貨幣交易所被盜,Sawhney呼吁加密貨幣交易者在保管熱錢包和冷錢包的私鑰時要更加小心。[2019/1/23]

第四步,攻擊者將21,632.147355962694186481WBNB和所有的SPARTA,即上面三步中所獲的?2,639,121.977427448690750716SPARTA轉入流動池中,來抬高資產價格。

第五步,燒毀從第二步所獲得的933,350.959891510782264802代幣(SPT1-WBNB),提回流動性,由于流動池處于通脹狀態,共計燒毀2,538,199.153113548855179986SPARTA和20,694.059368262615067224WBNB,值得注意的是,在第二步中,攻擊者僅兌換了11,853.332738790033677468WBNB,此時攻擊者獲利9,000WBNB;

動態 | TokenPocket回應用戶錢包被盜事件:針對用戶爆料錢包被盜事件,TokenPocket回應稱:“6月28日TokenPocket發布了付費EOS賬號自助創建平臺。用戶可以通過提交公鑰、郵箱以及要注冊的賬號名來創建EOS賬號名。其中公私鑰信息,我們推薦了EOSTEA(節點id: eosteaeostea)的一個開源在github上的工具來生成(我們已證實工具沒有問題)。7月2日下午6點,我們發現有部分用戶提供的公鑰存在問題。經排查這些用戶都是在EOSTEA平臺上使用某方式導致公私鑰出現問題(后續會公告)。我們于7月2日晚7點前給這9位用戶發送了警示郵件(僅有的郵件聯系方式)。7月3日凌晨2點多,我們收到用戶反饋說賬戶被盜,用戶的所有者和管理者權限均被修改。作為自助平臺的運營者,我們正在努力聯系EOS仲裁ECAF和各大節點,積極推動事情解決。關于同類錢包大肆宣揚所謂的’TP錢包存在安全隱患’,TP表示其態度極其不負責任。”[2018/7/3]

第六步,攻擊者在第四步中注入1,414,010.159908048805295494pooltoken為流動池提供流動性,隨即啟動燒毀機制獲取2,643,882.074112804607308497SPARTA和21,555.69728926154636986WBNB。

攻擊者調用了流動性份額函數calcLiquidityShare()查詢當前余額,進而操縱余額套利,正確的操作需使用baseAmountPooled/tokenAmountPooled狀態。

DeFi系統的運行需要由智能合約進行保證,這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在著任何漏洞,它就可能成為黑客攻擊的對象。

在傳統的條件下,黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢,而在現有的DeFi生態下,由于各鏈、各應用之間的互通性還并不是那么好,因此跨鏈、跨應用之間的套利機率可能較大。這時,即使一個計算機本領不那么強的人,只要他有足夠的金融知識和足夠的市場嗅覺,就也可以成為黑客,對DeFi系統進行攻擊。

黑客通過區塊鏈上的閃電貸,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利,最初興起于以太坊,隨著幣安智能鏈等CeFiDeFi生態上的資產愈發豐富,黑客也在隨時伺機待發。

PeckShield「派盾」相關負責人表示:“攻擊手法仍換湯不換藥,只是從一條鏈轉到了另一條鏈,DeFi協議開發者應在攻擊發生后,自查代碼。如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然。”

Tags:ARTSPASPARTAPARARTCPkaspa幣價行情sparta幣在那個交易所Sparkpoint

火幣交易所
DEF:DeFi預言機Umbrella Network與去中心化耕作池UniFarm達成合作_UNI

據官方消息,去中心化預言機服務供應商UmbrellaNetwork宣布與去中心化耕作池UniFarm達成合作.

1900/1/1 0:00:00
數字資產:日入200萬美元,區塊鏈行業最年輕富豪SBF在DeFi農田種了哪些地?_BAN

本文來自巴比特,作者longcrypto,星球日報經授權轉載。近日,國內某影視明星日賺200萬的新聞引起社會廣泛關注.

1900/1/1 0:00:00
GRAP:The Graph 入門教程:如何索引合約事件_APH價格

編寫智能合約時,通常狀態的變化是通過觸發一個事件來表達,TheGraph則是捕捉區塊鏈事件并提供一個查詢事件的GraphQL接口,讓我們可以方便的跟蹤數據的變化.

1900/1/1 0:00:00
比特幣:易天說丨(5.5)誰是幣圈的王者?比特幣OR以太坊?_比特幣行情最新價格人民幣

2021年5月5日周三農歷三月廿四認知創造財富,精神創造信仰,我是易天說/易天隨筆,感謝各位持續關注我的文章,歡迎大家關注,點贊,評論和轉發.

1900/1/1 0:00:00
VIN:知名風投Andreessen Horowitz計劃推出一只10億美元加密基金_vinu幣吧

據英國《金融時報》的一篇文章報道,在之前參與加密貨幣投資的基礎上,風險投資公司AndreessenHorowitz目前正準備成立另一只基金.

1900/1/1 0:00:00
SEL:SELL與BSC達成合作,又一次上升了一個新臺階_PXBSC價格

不斷的驚喜,確實讓小編和廣大平臺用戶大吃一驚,我們在前期一直關注的是第二輪的認購問題,其實就是擔心能不能搶到礦機,錯過一波.

1900/1/1 0:00:00
ads