New Free DAO攻擊事件分析：閃電貸無成本套利125萬美元_BNB

2022年9月8日，CertiKSkynet天網監測到NewFreeDAO(NFD)項目遭遇了閃電貸攻擊。

漏洞在NFD項目部署的一個未經驗證的獎勵合約中，攻擊者利用閃電貸借入NFD代幣，并將其發送到攻擊合約。隨后攻擊合約則調用未經驗證的獎勵合約，向攻擊者發送更多的NFD代幣。

攻擊者在3次攻擊中重復這個過程，獲取了4481個WBNB，價值約125萬美元。

由于攻擊者大量拋售NFD代幣，該代幣的價格已經暴跌超過99%。

②攻擊者執行了三次閃電貸攻擊，借助第一筆閃電貸款，借入250個WBNB，并將其交易為6,313,508個NFD代幣。

西班牙銀行巨頭BBVA瑞士分行推出數字投資賬戶New Gen:9月4日消息，西班牙銀行巨頭BBVA專門從事私人銀行業務的瑞士分行宣布推出新的100%數字投資賬戶New Gen，其中包含加密貨幣錢包，可存儲和買賣加密貨幣。用戶只需年滿18歲，居住在歐盟國家、墨西哥、哥倫比亞、阿根廷、秘魯或智利等國，并存入至少一萬美元或等值的歐元或瑞士法郎，即可啟用該賬戶。New Gen與移動銀行應用完全集成，用戶可實時追蹤比特幣持倉以及剩余資產、資金或投資。交易、驗證賬戶狀態、報稅等流程均經過了簡化。BBVA旨在滿足一種新型投資者的需求，他們更喜歡利用技術獨立操作，更有興趣投資更具創新性、可持續性的行業，甚至加密資產。客戶通過注冊表格，撥打視頻識別電話，15分鐘內即可開始交易。New Gen賬戶內提供了企業和基金目錄，試圖效仿木頭姐或巴菲特等主要投資者的投資組合。同時，客戶也可投資股票或基金等傳統資產。（官網）[2021/9/2 22:55:28]

③這些代幣被發送到一些未經驗證的合約中。

Flare上將推出NFT市場888 The New World:根據888 The New World的官方聲明，它將作為第一個數字收藏品框架上線Flare（FLR）。該項目將有四個獨立的模塊，其中“Genesis”和“Innovations”模塊將展出最有潛力的新手作品，而“Main”模塊將與“知名”藝術家合作，“drop”模塊則專門用于著名藝術家的個人“unique（獨一無二）”活動。（U.Today）[2021/6/2 23:05:11]

④這調用了0xe2f9d09c，輸入NFD代幣地址0x0000000000000000000038c63a5d3f206314107a7a9fe8cbba29d629d4f9。

動態 | 加密貨幣數據和研究公司Brave New Coin推出新比特幣指標:據The Block 1月21日消息，新西蘭加密貨幣數據和研究公司Brave New Coin推出新比特幣指標“Twitter情緒”，該指標每周將分析超過3400萬條與比特幣相關的推文。[2020/1/21]

⑤這觸發了NFD項目部署的另一個未經驗證的獎勵合約0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e.0x6811e3b9()。

之后，未驗證的合約實際上從獎勵合約中收到了額外的525,283個NFD代幣——總計6,838,792個NFD代幣，這些代幣被發回給了攻擊合約。

動態 | EMAC支持EOS New York 關于“EOS爭議解決的自由競爭機制”的提案:據IMEOS報道，目前，EOS New York 表示即將發布爭議解決提案的代碼編寫，以獲得反饋。EMAC近日在視頻會議上對此進行了討論。EMAC做出以下回應： 1.EMAC完全贊同EOS New York 關于《EOS爭議解決的自由市場》的主要觀點，并將鼎立支持EOS New York 為此做出的系列工作。 2.EMAC建議要有一套爭議解決機制的框架(framework)，在此框架下，具體實施由各個仲裁庭詳細規劃細節，保證仲裁機構和仲裁員有最大的自由裁奪權。 3.EMAC在贊成“指定EOS鏈上注冊仲裁庭或/和注冊仲裁員”作為EOS仲裁必要條件的同時，希望能夠設定一定的準入門檻和一個通用的評價標準，借助自由市場競爭機制來甄選出優秀的仲裁員和仲裁機構，服務于EOS生態系統。[2018/9/17]

⑥在上述交易中，NFD合約錯誤地釋放了額外的525,283NFD。因此當攻擊者完成攻擊時，獲取了總計343,323,371個NFD代幣，在償還了最初的250WBNB貸款后，獲利4481WBNB，總價值約125萬美元。

⑦最后攻擊者通過兩筆交易，將2,000WBNB換為556,556.72USDT。目前攻擊者錢包仍持有2,481WBNB。

資金去向

攻擊者總共獲得了4481個WBNB，并將其中的2000個換成了55.7萬枚USDT，剩下的WBNB仍然在攻擊者的賬戶中。

將2000WBNB交易為USDT的兩筆交易：

https://bscscan.com/tx/0x8c035fc9c3d944b3dd4a0ea721c119240cb624e79b7625a16173ad6682410599?

https://bscscan.com/tx/0xda4b4de6ecacfe9b8b60167a2010630aeec103ab51920eb2e1b94ba1fef6c95b?

相關地址

攻擊者賬戶：

https://bscscan.com/address/0x22c9736d4fc73a8fa0eb436d2ce919f5849d6fd2?

攻擊合約：

https://bscscan.com/address/0xa35ef9fa2f5e0527cb9fbb6f9d3a24cfed948863?

未經驗證的獎勵合約：

https://bscscan.com/address/0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e?

WBNB-USDT對：

https://bscscan.com/address/0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae?

USDT-NFD對：

https://bscscan.com/address/0x26c0623847637095655b2868c3182b2285bdaeaf?

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會持續于官方公眾號發布與項目預警相關的信息。

CertiK的端到端安全解決方案，從智能合約審計和KYC項目背景調查服務，到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具，以及漏洞賞金計劃，助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

Tags：NFDNEWWBNBBNBNFD價格new幣未來前景owbnbXMASBNB幣

fil幣價格今日行情