0x1事件背景
Hyperlab區塊鏈安全實驗室情報平臺監控到消息,北京時間2022年9月5日BNBChain上的DAOOfficials項目遭到閃電貸攻擊。Hyperlab安全團隊及時對此安全事件進行分析。
0x2攻擊者信息
攻擊者錢包(SpaceGodillaExploiter):
?0x00a62EB08868eC6fEB23465F61aA963B89e57e57
攻擊者合約:
Re7 Capital和Republic Crypto推出1億美元流動性代幣基金:金色財經報道,Re7 Capital和Republic Crypto于4月1日推出了一只1億美元的基金,用于投資流動性代幣。該基金名為RxR機會基金,為合格的投資者提供了接觸一組精心挑選的加密代幣的能力,專注于那些具有中等市值的代幣。
該基金有一年的鎖定期,然后按季度解鎖流動性。Re7 Capital創始人Evgeny Gokhberg表示,我們專注于建立持倉,并希望持有一到三年。該基金的15%可以以相當大的折扣投入場外交易等私人交易。[2023/4/3 13:42:38]
0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb
Swapix推出Pix Withdrawal功能,可將Tether轉換為巴西雷亞爾:3月3日消息,Smartpay旗下Swapix解決方案推出Pix Withdrawal功能,可用于使用Pix在Tether和巴西雷亞爾之間發送和轉換,該功能可在USDT.com.vc網站或Bitfinex支付應用FastPay上使用,并將適用于其他接受PiX提款的機構。
據悉,該功能日間可最多提取3000枚巴西雷亞爾,晚間可最多提取1000枚巴西雷亞爾,,該服務目前只提供到下午6點。[2023/3/3 12:40:41]
攻擊交易:
MakerDAO披露stETH持倉詳情及stETH清算價格:6月15日消息,MakerDAO披露協議持有stETH的數據詳情:stETH抵押品約占所有DAI抵押品的3%,價值約2.6億美元;WSTETH-A資金庫鎖定204,661.12WSTETH,價值2.432億美元,8290萬DAI總債務,293.42%的總體抵押;WSTETH-B資金庫鎖定9,014.31WSTETH,價值1070萬美元,250萬DAI總債務,424.42%的整體抵押。
Maker表示,對于WSTETH-A資金庫,若stETH跌至892美元,價值3330萬美元的stETH將被清算;若stETH跌至582美元,價值7460萬美元的stETH將被清算。對于WSTETH-B資金庫,若stETH跌至903美元,價值64.5萬美元的stETH將被清算;若stETH跌至594美元,價值200萬美元的stETH將被清算。[2022/6/15 4:27:22]
0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23
0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0
0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b
0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad
0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7
0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef
漏洞合約:
0xea41bbd80ac69807289d0c4f6582ab73e96834d0
0x3攻擊分析
攻擊者主要的攻擊交易流程(以其中一個攻擊交易為例):
第一步:從閃電貸分批多次借貸大額BSC-USD
第二步:將2,188,176.667枚?BSC-USD轉換成?309,928.963枚DAO
第三步:將309,928.963枚?DAO?換取成?1928505枚BSC-USD
第四步:歸還多次借貸大額BSC-USD后,剩余的24088枚BSC-USD轉到攻擊者錢包中。
攻擊者重復以上攻擊行為,在多筆攻擊交易成功后最終獲利逾50萬美元。
0x4漏洞細節
HyperLab安全團隊正在分析攻擊者賺取DAO發放的獎勵合約邏輯漏洞,詳情將在后續文章中披露。
0x5資金流向
目前黑客獲利的?582,031枚BSC-USD仍在其錢包地址中。
0x6總結
HyperLab安全團隊認為此次攻擊事件發生的主要原因在于閃電貸的獎勵合約的邏輯漏洞。攻擊者利用此漏洞進行多次重復賺取DAO發放的獎勵。經檢查,此獎勵合約并沒有經過安全審計。HyperLab建議任何合約上線前應進行全面的安全審計,將可能發生的安全風險規避掉。
來源:金色財經
所有加密資產,尤其是比特幣,在過去兩周內都發生了重大變化。盡管加密貨幣市場的價格在7月份有所上漲,但大多數代幣在此之后無法繼續增長。最近,加密貨幣市場也出現了額外的損失,這擾亂了市場的情緒.
1900/1/1 0:00:00在4號的文章里面說了,會變盤了,但BTC和ETH的走勢并不是很明顯,主要還是一些山寨或者其他的主流幣種,例如ETC,昨天出現日線級別的買點,漲的很猛!今天大部分的幣種都出現了MACD的金叉.
1900/1/1 0:00:00雖然昨日加密貨幣市場開始出現了復蘇,但由于市場的調整似乎還沒有結束,交易員和投資者的心情依然十分緊張。然而,盡管周圍一片混亂,像Cardano這樣的加密貨幣仍然設法顯示出積極的動態.
1900/1/1 0:00:00作者:HermanNarula,Improbable聯合創始人編譯:GaryMa,吳說區塊鏈注:2012年,游戲技術公司Improbable正式成立,2015年3月從a16z手中獲得第一筆資金.
1900/1/1 0:00:00EchooResearch第36周報告 本周市場趨勢 WeeklyNFTMarketVolume(Source:echoo.substack.com) OracleGasPrices.
1900/1/1 0:00:00DAO由時間粉絲推薦 編輯?|??senmi?weilai?laogui 資料?|?網絡 圖片?|?原創 Assange?一個去中心化自治組織AssangeDAO是JuiceBox歷史上最大的D.
1900/1/1 0:00:00