2023年4月28日,據Beosin-Eagle Eye態勢感知平臺消息,0vix Protocol項目遭受閃電貸攻擊,損失約為200萬美元。0VIX 在 Twitter 上證實了此次攻擊,并表示“正在調查當前情況”。
Beosin安全團隊第一時間對事件進行了分析,結果如下。
Neutra Finance遭到攻擊,損失23.5 ETH:8月2日消息,BlockSec旗下交易瀏覽器Phalcon發推稱,基于Arbitrum的Neutra Finance遭到攻擊,損失23.5 ETH,攻擊原因與轉換函數使用的現貨價格有關。 具體來說,有兩個池共享相同名稱的LP代幣(CMLT-LP),可以通過調用轉換函數從一個池(CMLT-LP-65eb)轉換到另一個池(CMLT-LP-2ea3)。[2023/8/2 16:13:48]
攻擊交易
0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008
攻擊者地址
0x702ef63881b5241ffb412199547bcd0c6910a970
CoinShares二季度財報:因UST損失2161萬美元導致公司錄得首個季度虧損:8月2日消息,加密資產管理公司CoinShares發布二季度財報,二季度總營收為1390萬英鎊(約1700萬美元),同比減少29%,該季度總綜合損失為10萬英鎊(2021年二季度為2660萬美元收入)。總體來說,CoinShares二季度的合并總營收、收益和其他收入為1530萬英鎊,但由于因持有的UST損失1770萬英鎊(約合2161萬美元),導致公司錄得首個季度虧損(虧損240萬英鎊)。[2022/8/2 2:54:27]
攻擊合約
0x407feaec31c16b19f24a8a8846ab4939ed7d7d57
被攻擊合約
0x738fe8a918d5e43b705fc5127450e2300f7b08ab
橋水基金創始人:全球經濟可能因新冠肺炎疫情損失20萬億美元:橋水基金創始人達里奧:全球經濟可能因新冠肺炎疫情損失20萬億美元;預計新冠肺炎疫情將使美國企業損失5萬億美元。(金十)[2020/4/16]
1.第一步,攻擊者通過閃電貸借出大量的資金,為后面的攻擊做準備。
2.第二步,攻擊者鑄造憑證幣,已允許借出其他資產。
3.第三步,攻擊者向vGHST地址轉入1656000 枚GHST Token。
動態 | ToBet今日凌晨遭遇回滾攻擊 損失22000個EOS:據 IMEOS 報道,ToBet 今日凌晨 2 點 42 分遭到黑客惡意攻擊,損失 22000 個 EOS,攻擊賬號為 kfexzmckuhat 。
ToBet團隊發公告表示本次黑客攻擊造成的損失全部由團隊承擔,不會影響玩家的分紅和獎勵。[2018/12/19]
4.后續清算黑客的借貸頭寸,清算借入的頭寸用于取回原始抵押品。
5.最后攻擊者償還閃電貸。
本次攻擊黑客利用了VGHSTOracle預言機漏洞,因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的,而convertVGHST函數中的計算依靠于合約中的GHST Token數量。
在操控價格前ghst為1038332409246369136,如下圖:
攻擊者向vGHST地址轉入1656000 枚GHST Token后,ghst為1785061331510841538,如下圖:
由于抬高了價格,已至于黑客可以清算借入的頭寸用于取回原始抵押品。
截止發文時,攻擊者通過跨鏈協議從matic轉移到以太坊上,目前被盜資金存放在:
https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。Beosin KYT反洗錢分析平臺正在對被盜資金進行監控。
針對本次事件,Beosin安全團隊建議:合約開發時,因避免預言機被操控,建議使用更加安全的預言機來預言價格。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
來源:Beosin
Beosin
企業專欄
閱讀更多
金色薦讀
金色財經 善歐巴
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
深潮TechFlow
MarsBit
本文來自:Blockworks編譯:Odaily 星球日報 AzumaFTX 的崩潰是 2022 年加密貨幣行業中最沉重的話題,對那些因此遭遇了經濟損失的個人及機構而言更是如此.
1900/1/1 0:00:00何為meme? “meme”這個詞大概很多人都不知道如何正確發音,并且一看到它就會和狗狗幣Dogecoin等聯系在一起.
1900/1/1 0:00:00ZenGo是一個使用多方計算(MPC)技術的安全Web 3錢包。最近,CertiK的SkyFall團隊對眾多移動錢包進行了徹底的審計和研究,發現ZenGo的MPC解決方案提供了比普通移動錢包更強.
1900/1/1 0:00:00巴黎時間4月20日上午10點半,法國奢侈品巨頭 LVMH (路威酩軒)集團在巴黎盧浮宮卡魯塞爾廳(Carrousel du Louvre)召開了2023年度股東大會.
1900/1/1 0:00:00隨著 DeFi 協議變得越來越復雜,人類已經不可能準確地追蹤所有風險。大數據和機器學習的應用勢在必行.
1900/1/1 0:00:00概述 在上一篇文章中,我們提出了一個構建鏈上游戲的框架——Action Registry Core(ARC)。在深入探討 ARC 的復雜性之前,我們有必要先退一步,探討一下構建鏈上游戲的初衷.
1900/1/1 0:00:00