慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析,稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單,僅取決于調用者的余額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應采用多個因素動態計算。
安全團隊:發現假冒的Uniswap x DOH空投釣魚網站,請勿與之交互:金色財經報道,據CertiK監測,發現假冒的Uniswap x DOH空投釣魚網站,不要與hxxps://uniswapdoh.com/ 互動。該網站會在用戶點擊認領按鈕時掃描其錢包。[2023/4/22 14:20:33]
攻擊過程如下:1.攻擊者首先通過閃電貸從Pancake借出了大量的WBNB,并換成了NFD代幣;2.攻擊者將第一步兌換的NFD代幣轉入攻擊合約中,攻擊合約會創建一個新的攻擊合約2并接收代幣;3.攻擊合約2調用了未開源的被黑合約中(0x8b068e22)的0x6811e3b9函數,通過反編譯該合約分析出該函數僅通過調用者的NFD代幣余額來計算獲取的獎勵并將獎勵轉給調用者,余額越多計算的獎勵就越大,攻擊合約2將在獲取獎勵后把獎勵轉移給新部署的攻擊合約,并再次調用0x6811e3b9函數獲取獎勵,通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子里的所有代幣;4.將獲得的NFD代幣通過Pancake換成WBNB,歸還閃電貸后獲利。攻擊交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。
安全團隊:沈波資產被盜原因極大可能是私鑰泄露:金色財經報道,據OKLink安全團隊透露,沈波個人錢包資產被盜的情況是其被盜地址直接發起轉賬交易,將ETH,USDC等資產transfer給其它地址,而不是transferFrom,所以其被盜原因不是常規的授權釣魚,很可能是私鑰泄露。另外,盜竊地址已經將3800萬USDC置換為DAI,無法再通過中心化實體進行凍結。
此前報道,沈波價值4200萬美元的個人資產錢包被盜。[2022/11/23 7:59:48]
此前消息,NewFreeDao項目疑似遭閃電貸攻擊,攻擊者獲利4500枚BNB,并將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。
安全團隊:GMT發生Rug pull,價格下跌87%以上:金色財經消息,據CertiK Alert數據監測,GMT發生Rug pull,價格下跌了87%以上,13億枚GMT被轉移其相關營銷錢包的EOA。BSC:0x59375348e069Fa7E0eb58B98F72d2dEE078259c9,請保持警惕。[2022/8/27 12:52:26]
NFT抵押借貸協議BendDAO中有28枚NFT正清算拍賣,涉及到BAYC、Doodles、MAYC以及CloneX四個種類.
1900/1/1 0:00:00去中心化自治組織PandaDAO核心成員Panda在推特上宣布,PandaDAO正式開啟退款程序,累計1805.17個ETH用于退款,當前平均每50萬PANDA可以退款1.258個ETH.
1900/1/1 0:00:00推特用戶yannickcrypto.eth在推特上指控SushiSwap新任CEOJaredGrey是加密詐騙犯,稱Grey在2012年通過其公司MultiPlexPC騙了一些人并多次侵犯版權.
1900/1/1 0:00:00旨在實現比特幣質押的借貸協議BlockGreen完成370萬美元種子輪融資,PeterThiel的FoundersFund領投,CoinbaseVentures、Blizzard和Dao5參投.
1900/1/1 0:00:00俄羅斯最大的工業和科技集團Rostec稱,準備啟動一個致力于將加密貨幣集成到跨境交易的項目。主要任務將是限制制裁對面臨越來越大壓力的俄羅斯進出口商活動的負面影響.
1900/1/1 0:00:00據路透社報道,Ripple合作伙伴、澳大利亞金融科技公司Airwallex宣布以55億美元估值完成1億美元融資,與此前估值一致.
1900/1/1 0:00:00