比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

黑客獲利近8000萬美元 惡意提案如何防范?_USD

Author:

Time:1900/1/1 0:00:00

2022年4月17日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,算法穩定幣項目BeanstalkFarms遭黑客攻擊,黑客獲利近8000萬美元,成都鏈安技術團隊第一時間對事件進行了分析,結果如下。

1事件相關信息

攻擊交易

0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

攻擊者地址

0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

攻擊合約

0x79224bC0bf70EC34F0ef56ed8251619499a59dEf

被攻擊合約

Beosin:Arcadia Finance項目遭受攻擊,黑客獲利約45萬美元:金色財經報道,7月10日,Beosin EagleEye監測顯示,鏈上保證金協議Arcadia Finance項目遭受黑客攻擊,黑客獲利約45萬美元。[2023/7/10 10:45:30]

0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5

2攻擊流程

1.攻擊者從攻擊的前一天發起了提案交易,提案通過會提取Beanstalk:BeanstalkProtocol合約中的資金。

2.黑客通過閃電貸換取了350,000,000個DAI,500,000,000個USDC,150,000,000個USDT,32,100,950個BEAN和11,643,065個LUSD作為資金儲備。

安全團隊:BNBChain上加密項目ORT被利用,黑客獲利約7萬美元:金色財經報道,據區塊鏈安全審計公司Beosin監測顯示,BNBChain上的加密項目ORT被利用,黑客獲利約7萬美元。

其中黑客首先調用INVEST函數,這個函數會調用_Check_reward函數來計算用戶的獎勵,但是黑客的duration變量為0,所以會直接返回total_percent變量作為reward參數,然后黑客調用withdraw And Claim函數提取獎勵,獲取total_percent數量的ORT代幣,重復上述步驟獲利。[2023/1/17 11:16:00]

3.黑客將2步驟的DAI,USDC,USDT資金在Curve.fiDAI/USDC/USDT交易池中添加為979,691,328個3Crv流動性代幣,用15,000,000個3Crv換來15,251,318個LUSD。

安全公司:MooCakeCTX項目黑客獲利約143921美元:11月7日消息,MooCakeCTX遭到攻擊,截至寫稿時為止,黑客獲利約143921美元。

經Fairyproof初步分析,發現疑似原因為該合約在用戶質押前(depositAll函數)未結算獎勵進行復投(未調用`earn`函數),這會導致用戶在質押后就馬上能獲取以前的質押分紅。攻擊者在同一個區塊內使用閃電貸借出 50000個cake代幣后,連續兩次進行質押,然后再提取質押的cake代幣,歸還后獲利。攻擊地址為: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正嚴密注意該地址的動向,并提醒類似的合約注意防范此類問題。[2022/11/7 12:27:46]

黑客獲得比特幣黃金(BTG)錢包的Github存儲庫訪問權限 :據了解,BTG發送了一個重要警告,稱部分Windows版本的Github中存在一個可疑的原始文件。BTG警告用戶:“除非我們了解這個文件的作用,否則所有的用戶都應該假定這個文件是惡意的,可以竊取加密貨幣和/或用戶信息。雖然該文件不會觸發反病/反惡意軟件軟件,但不要認為該文件是安全的。”[2017/11/27]

4.將964,691,328個3Crv代幣兌換為795,425,740個BEAN3CRV-f用于投票,將32,100,950個BEAN和26,894,383LUSD添加流動性得到58,924,887個BEANLUSD-f流動性代幣。

5.使用4步驟中的BEAN3CRV-f和BEANLUSD-f來對提案進行投票,導致提案通過。從而Beanstalk:BeanstalkProtocol合約向攻擊合約轉入了36,084,584個BEAN,0.54個UNI-V2,874,663,982個BEAN3CRV-f以及60,562,844個BEANLUSD-f。

6.最后攻擊者將流動性移除并歸還閃電貸,把多余的代幣兌換為24830個ETH轉入攻擊者賬戶中。

3漏洞分析

本次攻擊主要利用了投票合約中的票數是根據賬戶中的代幣持有量得到的。

攻擊者至少在一天前發起提取Beanstalk:BeanstalkProtocol資金的提案,然后調用emergencyCommit進行緊急提交來執行提案,這個就是攻擊者1天之前發起攻擊準備的原因所在。

4資金追蹤

截止發文時,攻擊者獲利22029601個USDC,14742429個DAI,6,603,829個USDT與0.5407個UNI-V2,640224美元的BAEN代幣資金近8000萬,在攻擊時將其中的25萬USDC捐贈了烏克蘭,之后攻擊者將資金轉換為ETH并將資金持續向Tornado.Cash轉移。

針對本次事件,成都鏈安技術團隊建議:

1.投票所用資金應在合約中鎖定一定時間,避免使用賬戶的當前資金余額來統計投票數量,以避免可能出現的反復投票以及使用閃電貸進行投票;

2.項目方和社區應關注所有提案,如果提案是惡意提案,建議在提案投票期間應及時做出處理措施,將提案廢棄,禁止其接受投票以及執行;

3.可考慮禁止合約地址參與投票;此外項目上線前最好進行全面的安全審計,規避安全風險。

Tags:BEAUSDTALTALKbear幣未來價格預測usda穩定幣是傳銷嗎CRYSTALtalken幣價格

火必交易所
Symphony Digital宣布其首支基金完成4000萬美元募集,Animoca Brands參投_Symbol

4月15日消息,數字資產投資平臺SymphonyDigital宣布其首支基金完成4000萬美元募集,AnimocaBrands參投.

1900/1/1 0:00:00
金色趨勢丨BTC爆空反彈 后市何去何從?_比特幣

金色晚報 | 5月31日晚間重要動態一覽:12:00-21:00關鍵詞:浙江、CSW、以太坊地址 1.浙江發布實施兩條標準 以區塊鏈技術破電商信任鴻溝.

1900/1/1 0:00:00
金色觀察|上線2天地板價20ETH Moonbirds發跡史_IRD

周末兩天,圈內都在關注一個項目——Moonbirds。4月16日以2.5ETH的價格正式公開發售,共7875枚,幾小時內售罄,按照ETH美元價格計算,本次銷售募集到的資金約為6600萬美元,據悉.

1900/1/1 0:00:00
元宇宙火熱 其和歷史遺跡的融合會成為旅游業的新未來嗎?_AME

我國是歷史悠久的文明古國,擁有極其豐富的歷史遺跡。各類歷史遺跡既是中華優秀傳統文化的重要載體,也是旅游業可持續發展的重要基礎.

1900/1/1 0:00:00
區塊鏈黑暗森林自救手冊_GOO

前言 區塊鏈是個偉大的發明,它帶來了某些生產關系的變革,讓「信任」這種寶貴的東西得以部分解決。但,現實是殘酷的,人們對區塊鏈的理解會存在許多誤區.

1900/1/1 0:00:00
金色早報 | Coinbase或暗示即將啟動NFT市場_以太坊

頭條 ▌Coinbase或暗示即將啟動NFT市場金色財經報道,Coinbase官方社交媒體賬戶發布“Somethingiscoming,probablynothing”.

1900/1/1 0:00:00
ads