比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣贏 > Info

UmbNetwork獎勵池攻擊事件分析-ODAILY_BIT

Author:

Time:1900/1/1 0:00:00

一、前言

北京時間2022年3月21日,知道創宇區塊鏈安全實驗室監測到BSC鏈和以太坊上的UmbNetwork獎勵池遭到黑客攻擊,損失約70萬美元。實驗室第一時間對本次事件進行跟蹤并分析。

二、基礎信息

攻擊者地址:0x1751e3e1aaf1a3e7b973c889b7531f43fc59f7d0

Bithumb與蔚山科技大學區塊鏈研究中心簽署技術轉讓協議:金色財經報道,加密貨幣交易所Bithumb宣布,將與蔚山科技大學(UNIST)區塊鏈研究中心簽署技術轉讓協議,建立區塊鏈生態系統發展合作體系。兩家機構將分享未來的業務戰略并開展產學研,目標是分析虛擬貨幣交易過程,提高系統穩定性,并根據虛擬貨幣的時間序列特征進行聚類分析。(韓聯社)[2021/9/2 22:54:28]

攻擊合約:0x89767960b76b009416bc7ff4a4b79051eed0a9ee

Bithumb將推出DeFi平臺Clover作為波卡平行鏈:韓國加密交易所宣布Bithumb即將推出DeFi平臺Clover,該平臺將鏈接波卡網絡,作為波卡平行鏈,由DOT技術提供支持。(Cointelegraph)[2020/10/13]

StakingRewards合約:0xB3FB1D01B07A706736Ca175f827e4F56021b85dE

以太坊交易哈希:0x33479bcfbc792aa0f8103ab0d7a3784788b5b0e1467c81ffbed1b7682660b4fa

聲音 | 媒體:Bithumb人為地支撐BTC價格:據coincryptorama消息,根據CryptoCompare最近的報告,韓國加密貨幣交易所Bithumb通過增加BTC的交易量,人為地支撐了BTC的價格,韓國交易所的交易量不是有機的。[2018/12/10]

BSC交易哈希:0x784b68dc7d06ee181f3127d5eb5331850b5e690cc63dd099cd7b8dc863204bf6

三、漏洞分析

此次事件,漏洞關鍵在于UmbNetwork獎勵池的StakingRewards合約中的_balance函數出現溢出漏洞,合約未校驗檢查balance的值,攻擊者通過amount發起下溢攻擊,抽空了池子中的代幣。

從合約代碼我們可以看出,合約未正確使用SafeMath安全庫且未作溢出檢查,導致此次攻擊發生。

四、攻擊流程

攻擊者從BSC鏈發起攻擊獲取156枚pancake-LP代幣:

攻擊者在以太坊上發起攻擊獲取8792枚UNI-V2代幣:

隨后攻擊者分別將代幣轉分別換成ETH、UMB和BNB,獲利約70萬美元。

五、分析

本次攻擊事件核心是由于合約未正確使用SafeMath庫并且未對合約進行溢出檢查導致合約出現溢出漏洞,而導致了此次事件的發生,建議項目方多加注意檢查合約是否正確使用各類安全庫。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:UMBBITBithumbHUMUMB幣biteternitybithumb交易所中文名SHUMI

幣贏
回顧2021:經歷2021年大漲之后,2022年的BTC還有哪些新看點?-ODAILY_BTC

Jan.2022,vincy@footprint.networkDataSource:FootprintAnalytics-2021BTCDashboard本文是FootprintAnalyti.

1900/1/1 0:00:00
NFT大作猿猴推出ApeCoin,其價值幾何?-ODAILY_APE

今日,BoredApeYachtClub在推特發布與之有關的生態治理系統代幣ApeCoin正式推出.

1900/1/1 0:00:00
Rust 智能合約養成日記(7)-ODAILY_TOKEN

1.浮點數運算的精度問題不同于常見的智能合約編程語言Solidity,Rust語言原生支持浮點數運算。然而,浮點數運算存在著無法避免的計算精度問題.

1900/1/1 0:00:00
DeGame線上圓桌活動回顧:STEPN如何引爆GameFi 2.0?-ODAILY_STEP

內容整理:付茗瑤 后期編輯:張悅然、JaniceDeGame.com是新加坡區塊鏈公司L2Y旗下的去中心化區塊鏈游戲聚合平臺,為玩家與投資者提供一站式體游戲體驗.

1900/1/1 0:00:00
牢記這五點,讓你無須擔心加密寒冬-ODAILY_MONG

1、Qredo誕生于熊市首先要注意的是,Qredo并不是在牛市泡沫中一夜之間冒出來的。早在2018年,Brian、Anthony和其他聯合創始人就開始將去中心化托管的想法整合在一起——給了當時的.

1900/1/1 0:00:00
一文讀懂區塊鏈、預言機和DeFi的權益質押機制-ODAILY_HAI

權益質押通常指將cryptocurrency作為抵押物鎖定,以保障某一區塊鏈網絡或智能合約協議的安全。權益質押的cryptocurrency資產通常與DeFi流動性、收益獎勵和治理權掛鉤.

1900/1/1 0:00:00
ads