比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 非小號 > Info

合約漏洞:pNetwork被黑事件分析_BTC

Author:

Time:1900/1/1 0:00:00

合約漏洞:pNetwork被黑事件分析

北京時間9月20日凌晨,pNetwork跨鏈項目遭到黑客攻擊,黑客利用BSC上pBTC的代碼漏洞,竊取了277枚BTC,損失價值高達1270萬美元。?

SharkTeam第一時間對此事件進行了攻擊分析和技術分析,并總結了安全防范手段,希望后續的區塊鏈項目可以引以為戒,共筑區塊鏈行業的安全防線。

BiSwap:已檢測并解決Migrator合約漏洞,請勿與訪問該合約,用戶資金安全:7月1日消息,BSC跨鏈交易平臺BiSwap今日凌晨在推特上表示,團隊檢測并解決了Migrator合約漏洞。Biswap V2和V3 AMM協議上的資產是安全的。團隊阻止通過網站訪問遷移過程,因為Migrator合約已被利用,不要試圖直接訪問本合約,如尚未這樣做,請撤銷對這些合約的批準。正在更詳細地審查此漏洞的結果,后續將發布報告。用戶資金是安全的,上述漏洞與AMM V2和V3資金無關。[2023/7/1 22:12:23]

一、事件分析

Level Finance因合約漏洞被盜超過100萬美元LVL代幣:金色財經報道,去中心化交易所Level Finance遭遇安全漏洞,攻擊者利用Level Finance智能合約中的“索賠倍數”漏洞從交易所竊取了超過214000個LVL代幣,價值超過100萬美元,并將LVL兌換成3345BNB。[2023/5/2 14:38:07]

https://bscscan.com/address/0x2bf5693dd3a5cea1139c4510fdce120cf042c934

初夏虎:DeFi上金融產品設計問題和智能合約漏洞一樣危險:8月24日消息,在以“元界DNA主網上線,將如何改造DEFI產業現狀”為主題的AMA上。

初夏虎表示,很多人以為區塊鏈項目的風險主要來自于代碼漏洞,殊不知最可怕的是金融產品設計問題,它和智能合約漏洞一樣危險。現在很多所謂的DEFI項目團隊里并沒有金融產品專家。元界DNA雖然無法完全規避所有的風險,但是會比其他公鏈團隊更有風險意識,并且向DEFI團隊提供更多更安全可靠的工具。

目前元界DNA已上線包括OKEx、ZB、Bittrex(B網)等全球19家主流交易平臺。[2020/8/24]

以其中一筆交易進行分析:https://bscscan.com/tx/0xe79e3ff4ef01a29475e6387a44c550df3e4c0a80177249bfdc9bbd66376b9ff6?整個攻擊寫在攻擊合約的構造函數中,并在攻擊完成后調用selfdestruct()函數銷毀合約,使得無法看到攻擊合約的細節內容。通過交易的事件并結合PToken合約源碼可知,攻擊者首先以amount:0,userData:0x,underlyingAssetRecipient:3LngKgsXQAnm5cLP43PZUGGvMau9uUzhky.作為輸入數據委托調用redeem函數。

隨后通過攻擊合約發送多個Redeem(_msgSender(),amount,underlyingAssetRecipient,userData)event事件。

觸發的redeem事件都是向攻擊者的多個比特幣地址轉賬相同數量1.38個左右的bitcoin,這是跨鏈攻擊中重要的環節。

以其中的一個比特幣地址查詢,可查到相同數量的bitcoin到賬。

通過pToken的介紹可知,跨鏈轉賬中只是通過查詢相關的deposit或redeem事件這種方式來確定btc的轉賬地址與數量,并沒有進行其他的檢查!使得黑客利用這一漏洞,在BSC上觸發多次redeem事件,竊取大量的BTC。

二、安全建議

SharkTeam提醒您,在涉足區塊鏈項目時請提高警惕,選擇更穩定、更安全,且經過完備多輪審計的公鏈和項目,切不可將您的資產置于風險之中,淪為黑客的提款機。

Tags:EDEREDBSCBTCFeDeral TokenCREDIbsc幣什么時候能交易btc礦池下載

非小號
反對比特幣成為法定貨幣!薩爾瓦多抗議者燒毀比特幣ATM機_比特幣

來源:環球時報 環球時報駐西班牙特派記者:陳曉航甄翔中美洲國家薩爾瓦多上周剛剛成為全球首個將比特幣作為法定貨幣的國家.

1900/1/1 0:00:00
從IPFS的特性,看其與NFT浪潮如何結合_HTT

2021年見證了NFT的大爆發,NFT的核心價值主張是持久性(Permanence)和不可變性(Immutability)。然而,由于設計缺陷,市面上許多用于出售的NFT都做不到這兩點.

1900/1/1 0:00:00
元宇宙漫游手冊(上):元宇宙核心是什么?誰在構建元宇宙?_KTO

原標題:《元宇宙漫游手冊:新經濟,新產業》What?元宇宙核心是什么?Who?誰在構建元宇宙?How?元宇宙有哪些應用?虛擬環境,虛擬化身,虛擬現實。此前,元宇宙是科幻小說中的一個概念.

1900/1/1 0:00:00
研究 | Metaverse 如何變革數字化品牌營銷?_區塊鏈

全文字數:4706 元宇宙遨游時間:10?分鐘 概述 消費者與品牌互動方式的轉型元宇宙:混合物理和數字體驗的平臺 數字化品牌營銷的背景 z世代與新的社會空間 新冠疫情加速世界的虛擬化 虛擬現實技.

1900/1/1 0:00:00
量子鏈創始人帥初:HyperLedger并未契合最好的時機_TPS

巴比特訊,9月28日,在2021年區塊鏈服務網絡全球合作伙伴大會上,量子鏈創始人帥初在圓桌分享時表示,2015年是區塊鏈行業發展的分水嶺,一方面,以太坊有了應用的苗頭,另一方面,IBM高舉高打.

1900/1/1 0:00:00
鮑威爾:正在評估是否要發行央行數字貨幣,很快發布討論論文_數字貨幣

來源:澎湃新聞 澎湃新聞記者蔣夢瑩 北京時間9月23日凌晨,美聯儲主席鮑威爾在議息會議結束后回答記者提問時表示,美聯儲仍然未就發行央行數字貨幣做出決定,正在評估是否要發行央行數字貨幣.

1900/1/1 0:00:00
ads