Reaper Farm遭到惡意利用，損失160萬美元事件分析_USDC

北京時間2022年8月2日13點，CertiK安全團隊監測到ReaperFarm的ReaperVaultV2合約被惡意利用，導致了價值超過160萬美元的損失。

攻擊者利用ReaperVaultV2合約中的一個漏洞——可以銷毀其他用戶的vaultshare并提取代幣，以此從多個vault提取了大量的代幣。

數字身份驗證初創公司Bureau完成450萬美元新一輪融資:金色財經報道，數字身份驗證初創公司Bureau已宣布完成450萬美元新一輪融資，日本科技巨頭GMO Venture Partners和GMO Payment Gateway領投，Quona Capital、Blume、Village Global等現有投資者參投，截至目前該公司的融資總金額達到2050萬美元。Bureau總部設在舊金山和班加羅爾兩地，主要在金融科技、銀行等領域提供數字身份驗證服務以減少欺詐攻擊，幫助機構驗證客戶是否真實。（indiatimes）[2023/7/18 11:02:36]

截至北京時間2022年8月3日8點，160萬DAI、62ETH以及200Matic已被存入TornadoCash。

DigiDaigaku母公司Limit Break引入可編程版稅合約:1月11日消息，NFT項目DigiDaigaku母公司Limit Break宣布引入“選擇性加入、向后兼容”的可編程版稅合約，該合約可通過質押解決方案在任何ERC-721合約上運行，最初的目標是讓創作者有權決定如何在智能合約層分配版稅，同時使個人收藏家保留決定是否「質押」的權力。[2023/1/11 11:05:44]

漏洞交易

USDC Treasury在以太坊鏈上增發2000萬枚USDC 隨后轉入未知錢包:Whale Alert監測數據顯示，北京時間7月19日05:27，USDC Treasury于以太坊網絡上增發2000萬枚USDC。增發哈希為：1775880777d455d4aac996c3557b333a7c5b8f00111b8d67c3f88601b51a8370。7月19日05:37，USDC Treasury將2000萬枚USDC轉入未知錢包，交易哈希為：59ddf74f9f8a29e666d2784fcb0363a15782a03af8a9b3ccfcb1162dd74a59d5。[2020/7/19]

漏洞交易之一：

https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5

其余漏洞交易:

https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a

寫在最后

本次攻擊事件本可通過審計發現「缺乏訪問控制」這一風險因素。該風險因素將被歸類于嚴重等級的風險。

而除審計外，CertiK安全團隊建議新增的代碼也需要在上線前及時進行相應測試。

Tags：REAUSDUSDCSDCBreadbusd幣是什么幣usdc幣圈最新消息cusdc幣是什么

AVAX