比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Fil > Info

安全團隊:Flurry Finance攻擊事件利用了RhoToken代幣的rebase機制_ANC

Author:

Time:1900/1/1 0:00:00

Cobo區塊鏈安全團隊就FlurryFinance攻擊事件進行了分析,發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同,而是利用了FlurryFinance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱,進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用RabbitFinance的StrategyLiquidate合約來執行任意代碼的技巧,但這個技巧涉及到的合約代碼本身其實并不存在安全問題。

安全團隊:CUPID代幣合約遭遇閃電貸攻擊,攻擊者獲利約7.9萬美元:金色財經消息,據CertiK監測,BSC鏈上CUPID代幣合約遭遇閃電貸攻擊,CUPID代幣和VENUS代幣均下跌,攻擊者獲利78622美元。[2022/8/31 12:59:55]

Cobo區塊鏈安全團隊提醒,開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。

安全團隊:Galaxy項目已被確認為惡意欺詐項目:金色財經消息,據CertiK監測,Galaxy代幣價格驟然下跌超過55%。經CertiK安全團隊調查,已確認該項目為惡意欺詐項目,目前總損失約為28萬美元。[2022/8/30 12:56:33]

此前消息,2月22日,BSC鏈上的FlurryFinance遭到閃電貸攻擊,導致協議中Vault合約中價值數十萬美元的資產被盜。

安全團隊:Nomad目前被盜資金返還約856萬美元:8月3日消息,跨鏈通訊協議Nomad遭遇攻擊之后,今日Nomad官方發布返還被盜資金說明,請白帽黑客將資金發送到以太坊上唯一的官方資金回收錢包地址:0x94A84433101A10aEda762968f6995c574D1bF154。

此后,官方資金回收錢包上陸續收到白帽黑客們的返還資金,截止北京時間14:35,成都鏈安安全團隊使用鏈必追平臺追蹤發現,共收到101.8 ETH,200 WETH,3,757,163 USDC,2,001,000 USDT,1,050,279 FRAX,15,754,691 CQT,150,039 CARDS,2,100,559 IAG,4,554 SUSHI,150,039 C3,835,916 GERO,450,119 HBOT,一共價值約8,559,435美元。目前白帽黑客仍在持續返還被盜資金。[2022/8/3 2:56:05]

來源鏈接

Tags:NCEFINANCNANDivergence Protocoldigifinex提現不了Vent Financebanana幣可靠嗎

Fil
元宇宙游戲開發商Atmos Labs完成1100萬美元種子輪融資_元宇宙

據BusinessWire報道,元宇宙游戲開發商AtmosLabs宣布完成1100萬美元種子輪融資,Sfermion領投.

1900/1/1 0:00:00
MakerDAO聯合創始人提議建立MetaDAO并推出合成ETH代幣_DAO

據Cointelegragh報道,MakerDAO聯合創始人RuneChristensen發布了一項名為“TheEndgamePlan”的新提議.

1900/1/1 0:00:00
美國加密法案草案已泄露,加密監管或更加嚴格_HER

據WatcherNews報道,推特用戶bot_slam發布了一組帶有“EMBARGOED”水印的“美國加密法案”文件圖片.

1900/1/1 0:00:00
韓國游戲開發商Krafton正在開發元宇宙項目Project MIGALOO_MIX

據iNews24報道,韓國游戲開發商Krafton正在開發的元宇宙項目的名稱已被披露。在今日據悉的ICTF2022會議上,KraftonNFT/元宇宙事業部部長介紹了正在開發中的元宇宙服務“Pr.

1900/1/1 0:00:00
美聯儲副主席:推出數字美元可能需要5年時間_IRA

據CoinDesk報道,美聯儲副主席布雷納德(LaelBrainard)表示,在美國創建央行數字貨幣(CBDC)可能需要長達五年的時間.

1900/1/1 0:00:00
加密慈善社區基金會Endaoment完成667萬美元融資,Coinbase Ventures等參投_ENT

據官方公告,加密慈善社區基金會Endaoment和其背后軟件開發公司Endaoment.Tech宣布完成667萬美元融資,ShineCapital領投.

1900/1/1 0:00:00
ads