比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 非小號 > Info

Rikkei Finance遭黑客攻擊,損失已有百萬美元_USD

Author:

Time:1900/1/1 0:00:00

安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊,被盜資金中已有2600枚BNB被轉入TornadoCash。

基礎信息

攻擊合約:

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209

攻擊者地址:

0x803e0930357ba577dc414b552402f71656c093ab

惡意預言機地址:

Nethermind 正在構建狀態數據庫 Paprika,并獲得以太坊基金會生態資助:6月23日消息,以太坊研究與工程公司 Nethermind 正在使用 C# 構建量身定制的狀態數據庫 Paprika,Paprika 還獲得了以太坊基金會生態系統支持計劃 (EF Ecosystem Support Program)的資助。

Paprika 提供了以太坊中使用的 Patricia 樹的自定義實現,旨在將底層存儲替換為更高抽象級別的解決方案。[2023/6/23 21:56:18]

0xa36f6f78b2170a29359c74cefcb8751e452116f9

經濟學家Henrik Zeberg:只要經濟不陷入衰退比特幣和其他加密貨幣會繼續上漲:金色財經報道,經濟學家、資深交易員Henrik Zeberg就BTC和整個加密貨幣市場的現狀發表了詳細的看法,Zeberg對當前市場狀況的看法目前仍然樂觀。只要經濟不陷入衰退,比特幣和其他加密貨幣的價格就會繼續上漲。Zeberg 說,這是由于流動性涌入系統。

\u2028至于中期前景,Henrik Zeberg仍然持悲觀態度。此前,這位經濟學家曾聲稱,自 1929 年以來最嚴重的金融危機即將到來,而且今年可能已經發生。提請注意所有相同的 Swissblock 指標,Zeberg 表示已經達到頂峰,頂部開始崩塌,這與 2008 年類似,是崩盤的開始。[2023/3/16 13:08:03]

0x99423d4dfce26c7228238aa17982fd7719fb6d7f

聲音 | 比特幣百萬富翁Erik Finman:P2P支付應用Metal Pay是Libra殺手:加密貨幣支付應用Metal以完整版的形式發布,其創建者表示,相對于Facebook的Libra,它將主導市場。最年輕的比特幣百萬富翁Erik Finman證實,用戶現在可以收發一系列加密貨幣,他曾與前QuickCoin聯合創始人Marshall Hayner共同創立 Metal Pay。P2P支付應用Metal現在支持各種代幣,包括BTC和ETH。之前,該應用程序支持的唯一支付選項是其內部代幣Metal(MTL)。Finman表示,“我們最終會給人們帶來加密貨幣——以Facebook Libra希望做到的方式。它是Libra殺手。” (Cointelegraph)[2019/8/20]

攻擊tx:

0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

被攻擊預言機地址:

0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5

流程

攻擊者的攻擊流程如下:

1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。

2.由于惡意預言機替換了原來的預言機,導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。

3.由于兌換了大量的rBNB,所以攻擊者借出346199.781USDC。

4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。

5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。

6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。

7.最后攻擊者再次調用setOracleData()還原預言機狀態。

另外一次攻擊的手法相同,只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。

細節

問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約,其setOracleData的可見性為external,可以被外部調用。

修改預言機前的正常價格為416247538680000000000。

將rToken0x1578的預言機修改為惡意預言機0xa36f。

設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。

后續處理

攻擊者將盜取的BNB分批次轉入TornadoCash中。

RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。

總結

由于合約沒有對setOracleData函數的可見性進行限制,導致了攻擊者可以任意修改預言機地址,從而獲取了從合約中代幣,所以我們在寫合約時一定要嚴格限制函數的可見性。

Tags:RIKBNBUSDTORRIK價格bnb免費獲得usdt幣交易違法嗎香港Alligatork

非小號
德州撲克、狼人殺與風險投資的藝術_APP

原文來源:真格基金 “兩條腿的蛤蟆我見過,不打德撲的投資人我還沒見過”“戴眼鏡的蛤蟆我見過,不玩狼人殺的90后投資人我還沒見過” ——《蟾蜍先生》 以上兩句名言雖然純屬杜撰.

1900/1/1 0:00:00
為何選擇去中心化交易所_WEB3

你可能知道中心化交易所。就是用你的電子郵箱注冊,想出一個強大的密碼,驗證你的賬戶,從而開始交易。但是用戶使用中心化交易所進行資產交易,其中隱含諸多中心化機制帶來的不可控.

1900/1/1 0:00:00
頂峰AscendEX項目:LUNA、AVAX榮膺加密市值“十強”_AscendEX

LUNA、AVAX榮膺加密市值“十強”——頂峰AscendEX項目遴選的確幸近段時間,全球加密市場行情總體處于回調階段.

1900/1/1 0:00:00
孫宇晨閣下在比特幣紀錄片《Aligning The Future》中的精彩片段(二)_BITTO

格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下受邀參與的紀錄片《AligningTheFuture》中英字幕完整版已正式上線.

1900/1/1 0:00:00
歐易關于上線 Jumpstart 項目TAKI(Taki App)打折銷售公告_DIV

尊敬的歐易用戶: 歐易Jumpstart將于香港時間2022年4月28日開啟TAKI打折銷售 一、預約細則 1、預約時間:2022年4月28日10:00至18:00HKT2、銷售價格:1TAKI.

1900/1/1 0:00:00
BKEX 關于\"CHURCH充值福利\"活動的公告_KEX

親愛的用戶: 為回饋廣大用戶,BKEX現開展"CHURCH充值福利"活動詳情如下: 一、活動時間 2022年4月18日15:00-4月23日15:00BKEX Global已完成第二次BKK周回.

1900/1/1 0:00:00
ads