0x1事件背景
Hyperlab區塊鏈安全實驗室情報平臺監控到消息,北京時間2022年9月5日BNBChain上的DAOOfficials項目遭到閃電貸攻擊。Hyperlab安全團隊及時對此安全事件進行分析。
0x2攻擊者信息
攻擊者錢包(SpaceGodillaExploiter):
?0x00a62EB08868eC6fEB23465F61aA963B89e57e57
攻擊者合約:
SEI:美聯儲下半年加息次數可能超過市場預期:金色財經報道,美國金融分析機構SEI分析師吉姆?斯米吉爾在一份報告中說,美聯儲今年仍有可能加息兩次,而這是市場尚未消化的。吉姆表示,在我們看來,目前市場對暫停加息的預期過于穩定,美聯儲也不想讓投資者感到意外,然而,由于核心通脹仍然粘性過高,預計美聯儲的下一步行動將是在7月份再次加息,之后可能還會再加息一次。而目前市場的預期則是,在周四暫停加息和7月份加息25個基點之后,美聯儲今年晚些時候便會降息。[2023/6/13 21:34:22]
0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb
自以太坊上海升級完成以來 已有約500萬枚ETH新存入質押:金色財經報道,TokenUnlock數據顯示,自以太坊上海升級完成以來,已有約287萬枚ETH解除質押,約500萬枚ETH新存入質押,總質押量凈增長超212萬枚ETH。當前約2.9萬枚ETH處于待提款狀態。[2023/5/27 9:46:07]
攻擊交易:
0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23
Cream Finance閃電貸攻擊者將1000枚ETH兌換為80枚renBTC:金色財經報道,據PeckShield監測,Cream Finance閃電貸攻擊者將1000枚ETH(約合175萬美元)兌換為80枚renBTC。2021年10月,Cream Finance遭到閃電貸攻擊,損失1.3億美元。[2022/9/12 13:23:42]
0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0
0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b
0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad
0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7
0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef
漏洞合約:
0xea41bbd80ac69807289d0c4f6582ab73e96834d0
0x3攻擊分析
攻擊者主要的攻擊交易流程(以其中一個攻擊交易為例):
第一步:從閃電貸分批多次借貸大額BSC-USD
第二步:將2,188,176.667枚?BSC-USD轉換成?309,928.963枚DAO
第三步:將309,928.963枚?DAO?換取成?1928505枚BSC-USD
第四步:歸還多次借貸大額BSC-USD后,剩余的24088枚BSC-USD轉到攻擊者錢包中。
攻擊者重復以上攻擊行為,在多筆攻擊交易成功后最終獲利逾50萬美元。
0x4漏洞細節
HyperLab安全團隊正在分析攻擊者賺取DAO發放的獎勵合約邏輯漏洞,詳情將在后續文章中披露。
0x5資金流向
目前黑客獲利的?582,031枚BSC-USD仍在其錢包地址中。
0x6總結
HyperLab安全團隊認為此次攻擊事件發生的主要原因在于閃電貸的獎勵合約的邏輯漏洞。攻擊者利用此漏洞進行多次重復賺取DAO發放的獎勵。經檢查,此獎勵合約并沒有經過安全審計。HyperLab建議任何合約上線前應進行全面的安全審計,將可能發生的安全風險規避掉。
來源:金色財經
隨著SBT「SoulboundToken?-靈魂綁定代幣」概念的出現以及深入探究,許多人對于「無數SBT總和形成Web3世界身份」這一未來寄予厚望.
1900/1/1 0:00:00當地時間9月1日,瑞士知名區塊鏈媒體BitcoinNews發表一篇名為《外交:年輕的華人數字貨幣富豪的新探險》的文章,文章表示,辭去波場基金會CEO.
1900/1/1 0:00:00近年來,科技界和產業界的最熱話題非“元宇宙”莫屬。在這場熱潮中,一個關系著行業未來的頂級盛會即將拉開序幕.
1900/1/1 0:00:00市場消息 據Circle官網顯示,8月26日至9月2日期間共發行約17億美元USDC,贖回約21億美元USDC,流通供應量減少約4億枚.
1900/1/1 0:00:00近日,中共中央辦公廳、國務院辦公廳印發了《關于推進實施國家文化數字化戰略的意見》,明確到“十四五”時期末,基本建成文化數字化基礎設施和服務平臺,形成線上線下融合互動、立體覆蓋的文化服務供給體系.
1900/1/1 0:00:00??????交易之道,守不敗之地,攻可贏之敵。衷心的希望各位交易者能夠在數字貨幣市場里游刃有余,撈到屬于自己的那桶金!香港金管局陳家齊:香港要建立合適的監管制度,支持虛擬資產包括穩定幣的可持續和.
1900/1/1 0:00:00