比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Pol幣 > Info

遭受價格操控攻擊損失約73萬美元:bDollar被攻擊事件分析_BDO

Author:

Time:1900/1/1 0:00:00

2022年5月21日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示, bDollar項目遭受價格操控攻擊,攻擊者獲利2381WBNB(價值約73萬美元)。成都鏈安技術團隊第一時間對事件進行了分析,結果如下。

#1 項目相關信息

IC3研究人員:閃電網絡等HTLC系統易遭受攻擊,解決方案是加入MAD機制:據IC3加密貨幣及合約研究組織的Ittay Eyal等人發現,理論上所有依賴HTLC的系統都存在安全漏洞,這些系統的安全性需要依賴于礦工良好的意愿,為了解決這個問題,他們根據相互保證毀滅的概念提出了名為MAD-HTLC的解決方案。[2020/6/25]

由 Bearn.fi 提供的 bDollar 是幣安智能鏈上的第一個算法穩定幣,它可以確定性地調整其供應量,將代幣的價格向目標價格方向移動,從而為 DeFi 帶來可編程性和互操作性。

動態 | bZx再次遭受攻擊,DeFi生態中鎖定資產減少1.42億美元:由于去中心化金融(DeFi)貸款協議bZx再次遭受攻擊,DeFi生態中鎖定資產價值在數小時內減少1.42億美元。此前報道,bZx再次被攻擊,損失2388枚ETH,約64.5萬美元。(Cryptonews)[2020/2/18]

#2 事件相關信息

攻擊交易

0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊者地址

聲音 | 比特幣耶穌:分叉戰讓整個加密貨幣生態系統遭受損失:比特幣耶穌Roger Ver近日在接受采訪時針對BCH算力戰表示:每個人都失去了很多,整個加密貨幣的生態系統都遭到了損失。每個人都可以用熊市這段時間、精力和金錢建立對世界有用的工具,但結果卻花在了互相爭論(arguing with each other)上。由于所有這些因素,幣圈經濟增長率略有放緩。[2018/11/20]

0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊合約

0x6877f0d7815b0389396454c58b2118acd0abb79a

分析 | Citrix:超過一半英國公司曾遭受加密惡意軟件攻擊:cointelegraph消息,Citrix的調查表明,多達59%的英國公司曾遭受加密惡意軟件影響,其中大約有一半的案件發生在上個月。據安全公司McAfee Labs 早些時候發布的一份報告顯示,2018年第一季度的攻擊量增加了629%。[2018/8/16]

被攻擊合約

0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd

1、通過閃電貸借出670WBNB。

2、 將其分成多份分別轉入到WBNB/BDO、BUSD/BDO等多個池子進行兌換,拉高BDO的價格。

3、攻擊者接著借出30,516 cake用于后續攻擊:調用DAO Fund合約中的claimAndReinvestFromPancakePool函數,該函數將cake兌換成400個wbnb,且觸發了200WBNB兌換BDO,然而最后會調用_addLiquidity,用合約中的WBNB去添加流動性。此時由于BDO價格很高,導致添加流動性時需要使用項目方合約中大量的WBNB,相當于項目方高位接盤。

4、最后攻擊者通過pancake兌換出WBNB,歸還閃電貸,獲利2381 WBNB。

本次攻擊主要利用了DAO fund代理合約CommunityFund中claimAndReinvestFromPancakePool函數在添加流動性時的設計漏洞,未充分考慮到價格被惡意拉高后,項目方會在添加流動性時,用自己合約內的資金被動高位接盤的情況。

截止發文時,被盜資金還未被攻擊者轉出,仍存在攻擊合約中:0x6877F0D7815b0389396454C58b2118ACD0aBB79A。

針對本次事件,成都鏈安技術團隊建議:

1、合約在設計時應充分考慮可能遇到的攻擊,盡量完善其安全設計;

2、項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:BNBWBNBBDOCAKE白嫖steamtogetherbnbowbnbshibdoge幣購買Infinity Cake

Pol幣
如何使用Aave進行閃電貸_LOAN

Aave,以前稱為 ETHLender,現在是 DeFi 領域的前沿應用。Aave 是該領域中第一個提出閃電貸概念的人。在閃電貸之前,你必須用一個超額抵押的資產來借貸另一個資產.

1900/1/1 0:00:00
DeFi真正的出圈是什么?_穩定幣

前言:「WebX實驗室」始終在嘗試一件事情,即作為業態觀察者,將Web 3.0從Gavin Wood的一個前瞻性設想,梳理成一個系統且具象化的故事.

1900/1/1 0:00:00
DeFi的火爆 以太坊網絡能否承受其重?_DEF

2020年,以太坊網絡交易數量增加了一倍多,現在幾乎與2018年1月的歷史最高記錄持平。如下圖所示,過去六個月的交易量翻了一番,達到每日123萬筆.

1900/1/1 0:00:00
金色觀察 | Aave 鎖倉量超越Maker位居第一 其實力不可小覷_DEFI

根據Debank數據顯示,在近3個月時間里,DeFi中鎖定資產總價值增長了692%,達到了83.9億美元.

1900/1/1 0:00:00
流動性挖礦兩周年 早期DeFi項目的發展現狀如何?_SWAP

從Compound在2020年6月推出“借貸即挖礦”開始帶火了DeFi,“流動性挖礦”已經流行將近兩年時間。由于DeFi帶動鏈上活動量的上漲,導致gas費長期居于高位.

1900/1/1 0:00:00
金色說明書 | Themis火幣生態鏈質押報價指南_AMA

DeFi流動性挖礦火爆一時,吸引了大量投資者參與。為了方便投資者及時了解DeFi挖礦項目的相關信息和挖礦流程,金色財經推出了“金色說明書”系列挖礦教程。本文由金色財經和Themis合作推出.

1900/1/1 0:00:00
ads