比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 酷幣 > Info

STA:漏洞早已存在數月?Temple DAO遭受攻擊損失230萬美元事件分析_TAKI

Author:

Time:1900/1/1 0:00:00

北京時間2022年10月11日21:11:11,CertiKSkynet天網檢測到項目TempleDAO遭到黑客攻擊,損失約230萬美元。攻擊發生的主要原因是migrateStake函數沒有檢查輸入的oldStaking參數。

攻擊步驟

①?攻擊者調用migrateStake()函數,傳入的oldStaking參數為0x9bdb...,這導致被攻擊的合約將里面的LP代幣轉移到了攻擊者的合約中。

Curve Finance:已解決網站漏洞,將指導用戶撤銷近期合約:金色財經報道,自動化做市商 Curve Finance 在 Twitter 上警告用戶其網站存在漏洞,不過 curve.exchange 交易所似乎沒有受到攻擊的影響,因為它使用了不同的域名系統 (DNS) 提供商。

Curve指出,DNS 服務器提供商 Iwantmyname 很可能被黑客入侵并補充說他們已經更改了其域名服務器,目前該問題已得到解決,將指導用戶撤銷近期合約。(cointelegraph)[2022/8/10 12:14:34]

Osmosis:已確定BUG并已編寫漏洞補丁:6月8日消息,Cosmos 生態 Osmosis 區塊鏈針對此前出現嚴重漏洞事件更新最新進展,已經確定 BUG 并編寫了漏洞補丁,使用驗證器重啟前還需要進行更多的測試。完整的 BUG 報告和行動計劃將在未來幾天內對網絡升級進行徹底的端到端測試之后更新。

此前報道,今日 Cosmos 生態 Osmosis 區塊鏈網絡已于區塊高度 #4713064 處停止出塊,官方確認出現嚴重漏洞,但流動資金池并未完全耗盡,開發人員正在修復漏洞,損失規模約為 500 萬美元左右。[2022/6/8 4:10:56]

②攻擊者提取了StaxFrax/TempleLP代幣,并將FRAX和TEMPLE代幣USDC最終兌換為WETH。

動態 | 研究人員發現Trezor和Ledger硬錢包漏洞:據Cointelegraph消息,12月27日,研究人員發布了一段視頻,宣稱發現了Trezor One、Ledger Nano S和Ledger Blue的漏洞。他們宣布能夠從Trezor One的內存里提取私鑰、覆蓋現有數據并修改固件,不過只有在用戶未設置密碼的情況下才能做到。他們能在Ledger Nano S上安裝任何固件,研究團隊的一位成員甚至聲稱,能把惡意交易發送到ST31安全芯片上,并在屏幕上顯示虛假的交易信息。對于Ledger Blue,研究人員表示,這款錢包配有彩色觸摸屏,信號在從主板傳輸到屏幕的過程中會泄漏,輸入的密碼會通過泄漏的無線電信號被外界接收到。[2018/12/28]

漏洞分析

導致TempleDAO漏洞的原因是StaxLPStaking合約中的migrateStake函數沒有檢查輸入的oldStaking參數。

因此,攻擊者可以偽造oldStaking合約,任意增加余額。

資金去向

以太坊上的321,154.87StaxFrax/TempleLP代幣后來被交易為1,830.12WETH(約230萬美元)。

寫在最后

自6月初該合約被部署以來,導致此次事件發生的漏洞已經存在了數月。這是一種智能合約邏輯錯誤,也應該在審計中被發現。

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags:STASTAKLEDTAKIVesta ProtocolStakearnledger錢包官網上不去taki幣前景

酷幣
XEN:數據分析XEN如何一夜之間成為“網紅”_0XENCRYPT

XEN通過Youtuber視頻宣傳、制造話題等已有方式打出的“組合拳”使其“一夜成名“。來源:foresightnews作者:WhoKnowsDAOXENCrypto恐怕是上周討論度最高的項目了.

1900/1/1 0:00:00
TER:對話Do Kwon:指控、追捕與Terra創始人的信仰和懺悔_ASH

原文標題:《DoKwonofTerra:''ItWasNeverReallyAboutMoneyorFameorSuccess''?》原文作者:LauraShin原文編譯:Colin.

1900/1/1 0:00:00
WEB:Web3漸進式變革:5個Web3工具賽道分析_Hidigital btc

1,Web3愿景的實現還比較遙遠,但是一些Web3工具正在奠定基礎,如鏈上通訊、Web3郵箱、財庫管理、文件簽署、數據索引.

1900/1/1 0:00:00
WEB:萬字詳述 Web3 徹底顛覆品牌行業的底層敘事_WEB3

原文標題:《Web3徹底顛覆品牌行業的底層敘事》撰文:VIONWILLIAMS 序言 盡管Web3+品牌是一個被普遍看好的方向,但目前缺乏一個從底層邏輯上完全不同于Web2的敘事邏輯.

1900/1/1 0:00:00
WEB:一覽 Web3 身份九大方向及代表項目_QUEENSHIBA幣

原文:MappingtheIdentitySpace撰文:KermanKohli編譯:aididiaojp.eth,ForesightNews? 徽章 鏈上徽章是最常見的類別.

1900/1/1 0:00:00
SOL:EVM 深入探討 Part 2_Minimal Initial SushiSwap Offering

點擊閱讀:EVM深入探討Part1 導語 在第1部分中,我們探討了EVM如何通過被調用的合約函數知道需要運行哪個字節碼,其中我們了解了調用棧、calldata、函數簽名和EVM操作碼指令.

1900/1/1 0:00:00
ads