BTC/HKD+1.74%
ETH/HKD+4.66%
LTC/HKD+1.56%
DOT/HKD-2.69%
ADA/HKD-7.09%
SOL/HKD+3.1%
XRP/HKD-1.4%
DOGE/US-3%北京時間2022年9月5日,CertiK審計團隊監測到Daoswap由于挖礦獎勵大于交換過程中收取的費用以及缺乏驗證,允許用戶將邀請者地址設置為自己,在一次攻擊中損失了58萬USDT。
①攻擊者合約從12個地址中共閃電貸到了218萬美元。
②攻擊者合約使用DAORouter將所有閃電貸到的USDT交換為DAO代幣。在交換過程中,攻擊者合約以兩種方式從SwapToEarn獲得DAO代幣作為獎勵:
a.?代幣獎勵:這是為換取代幣的用戶準備的。
b.?邀請者獎勵:攻擊者在調用函數時可以任意設置一個“邀請者”地址,相當于推薦人也可以獲取獎勵。在這種情況下,攻擊者合約將邀請者地址設置為自己。
大學生全球線上馬拉松THUBA DAO Summer Hack進入評審階段:9月13日消息,大學生全球線上馬拉松THUBA DAO Summer Hack已于9月12日在全球開發者激勵平臺DoraHacks.io上關閉報名通道,共吸引來自包括紐約大學、香港中文大學、清華大學、越南河內公立大學在內的全球60支大學生團隊提交項目,共同角逐6萬美金總獎金池。
本次活動由THUBA DAO— 清華大學學生區塊鏈協會(THUBA)發起的去中心化自治組織主辦,面向全球所有大學生開發者,旨在培養下一代Web3領導者。[2022/9/13 13:26:38]
③攻擊者合約用同樣的方法將所有DAO代幣換回USDT,再次獲得這兩種獎勵。
Yearn.Finance考慮使用YFI創建MakerDAO抵押債倉,以彌補損失:Yearn.Finance回應yDAI保險庫被攻擊,官方表示正在評估一些方案,目前包括用YFI創建一個MakerDAO的抵押債倉以彌補虧損。官方同時表示,投資存在風險,如果用戶想防止類似因為協議問題的損失再次發生,請使用保險項目Cover或者Nexusmutual。
此前消息,2月5日,YearnFinancev1yDAI保險庫遭到攻擊,損失1100萬美元。[2021/2/7 19:07:47]
④攻擊者合約多次重復步驟②和③。因為攻擊者收到了DAO代幣作為獎勵,所以他每次都能獲得更多的USDT。
聲音 | MakerDao中國區負責人:DAI穩定費利率提升是為了促進還款:近日,去中心化借貸平臺 Makerdao將DAI的年化利率再度提升。MakerDao中國區負責人潘超表示:利率提升最根本的原因在于DAI目前的價格低于錨定的1美元;由于過去幾個月抵押ETH數量增加,DAI的出借數量猛增,導致價格近期低于1美元,為了促使更多的人還款,Makerdao本月連續兩次調整利率;目前來看,利率增加后還款數量開始增加,Dai有回歸1美元的趨勢。[2019/3/26]
⑤攻擊者合約償還了所有借貸資金,并將剩余的USDT金額轉移給攻擊者。
在函數_swap中調換之后,可調用SwapToEarn.sol中的函數swapCall。
在函數swapCall中,DAO代幣被轉移給用戶和邀請者,二者的地址都是通過參數傳遞的。
當函數在_swap中被調用時,我們可以看到用戶被設置為信息發送者msg.sender,而邀請者則來自于輸入參數。
邀請者地址可以是任何地址,因為這個地址沒有設置檢查。攻擊者能夠將邀請者設為自己,并得到了額外的獎勵。
值得注意的是,攻擊者作為邀請者得到的獎勵約占總獎勵的20%。即使不允許攻擊者將邀請人地址設置為自己,攻擊者仍然可以從交易中獲利。
6次交易的總利潤約為581,254USDT。
相關交易
交易①:
https://bscscan.com/tx/0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23?
交易②:?https://bscscan.com/tx/0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0?
交易③:
https://bscscan.com/tx/0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b?
交易④:?https://bscscan.com/tx/0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad?
交易⑤:
https://bscscan.com/tx/0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7?
交易⑥:
https://bscscan.com/tx/0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef?
安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。
尊敬的用戶:?? ETP專區將于2022年9月13日15:00對以下交易對進行下線:ONT3L、ONT3S、FTT3L、FTT3S、DOGE3L、DOGE3S、BNT3L、BNT3S、ANT3L.
1900/1/1 0:00:00We''repleasedtoannouncethatBitfinexwilllistSweatEconomy(SWEAT)asapartofitsTokenGenerationEvent.
1900/1/1 0:00:007:00-12:00關鍵詞:ZeroHedge、Polygon、Rarible、Chainlink1.PixelVault推出針對其生態項目的市場;2.
1900/1/1 0:00:00Bitfinex等計劃明年推出借貸平臺Debifi,以比特幣作為抵押品托管比特幣交易所HoldHodl的首席執行官MaxKeidun正在與Casa、Blockstream、Bitfinex等合作.
1900/1/1 0:00:009月13日,BTC和ETH都突破了關鍵點位,分別踏上了22000和1700,雖然前期走勢兇猛,但之后卻產生了分歧,BTC仍有向上的勢頭,ETH則出現了小回調的跡象,特別是臨近合并,更顯詭異.
1900/1/1 0:00:00PennBlockchain(FranklinDAO)正在與MatterLabs合作創建在zkSync上部署UniswapV3的提案.
1900/1/1 0:00:00
比特幣交易所
