比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 世界幣 > Info

ORG:慢霧:Punk Protocol被攻擊因其CompoundModel合約Initialize函數未做重復初始化檢查_TORG

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,去中心化年金協議PunkProtocol在公平啟動的過程中遭遇攻擊,慢霧安全團隊以簡訊形式將攻擊原理分享如下:

1.攻擊者調用CompoundModel合約的Initialize函數進行重復初始化操作,將合約Forge角色設置為攻擊者指定的地址。

慢霧:7月3日至7月7日期間?Web3生態因安全問題損失近1.3億美元:7月10日消息,慢霧發推稱,自7月3日至7月7日,Web3生態因安全問題遭遇攻擊損失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻擊損失1.26億美元。[2023/7/10 10:12:36]

2.隨后攻擊者為了最大程度的將合約中資金取出,其調用了invest函數將合約中的資金抵押至Compound中,以取得抵押憑證cToken。

慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

3.最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取到對應的底層資產并最終將其轉給Forge角色。

慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]

4.withdrawToForge函數被限制只有Forge角色可以調用,但Forge角色已被重復初始化為攻擊者指定的地址,因此最終合約管理的資產都被轉移至攻擊者指定的地址。

總結:本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查,導致攻擊者直接調用此函數進行重復初始化替換Forge角色,最終造成合約管理的資產被盜。

Tags:ORGFORGEETHFORTORGFORGE幣ethereal詞源Vulcan Forged

世界幣
CBD:加納央行將與德國G+D公司合作啟動CBDC試點項目_CBD幣

加納是少數幾個在Crypto領域活躍的非洲國家之一,該國正在采取具體措施促進Crypto領域的創新.

1900/1/1 0:00:00
NFT:NFT驗證平臺Ethernity發布拳擊手Manny Pacquiao系列NFT_IOST

據Cryptonews近日消息,NFT驗證平臺Ethernity正在發布一套數字藝術NFT和交易卡,以紀念著名拳擊手、家和慈善家MannyPacquiao.

1900/1/1 0:00:00
區塊鏈:OKExChain鏈上約6.7萬枚OKT被永久凍結,當前價值約580萬美元_astra幣有價值嗎

巴比特訊,據去中心化交易平臺KSwap與ASTFinance公告顯示,機槍池項目AST遭遇代碼錯誤,出現無法贖回WOKT的情況,其機槍池內鎖倉約67660.4枚OKT,當前價值約580萬美元.

1900/1/1 0:00:00
ONE:Neko Network攻擊報告發布:損失400萬美元,黑客已歸還180萬美元_EKE

巴比特訊,8月13日晚,mazeprotocol發布了NekoNetwork被攻擊的報告。攻擊者利用MainPool合約中的漏洞,直接向自己的地址借入資金.

1900/1/1 0:00:00
加密貨幣:加密出圈記錄:狗狗幣標志現身英超聯賽_MustangCoin

英格蘭足球超級聯賽是由英格蘭本地球隊組成的最高級別的聯賽,因為比賽場面激烈,注重身體對抗、比賽節奏較快,英超總是被認為是世界上最好的聯賽,現時英超聯賽已經成為世界上最受歡迎的體育賽事之一.

1900/1/1 0:00:00
GAM:YGG創始人與Sillytuna報價190萬美元回收稀有Axie Almace_gamium幣創始人

巴比特訊,8月17日,鏈游去中心化自治組織YieldGuildGames創始人GabbyDizon發推稱,正與Sillytuna報價188萬美元回收Almace.

1900/1/1 0:00:00
ads