以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

安全團隊:New Free Dao遭遇閃電貸攻擊主因在于合約中計算獎勵的方式過于簡單_TORN:SHIBACASH

Author:

Time:1900/1/1 0:00:00

慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析,稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單,僅取決于調用者的余額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應采用多個因素動態計算。

安全團隊:Brahma TopGear (brahTOPG) 項目存在任意外部調用的風險,請迅速取消授權:11月10日消息,據慢霧安全團隊監測,2022年11月10日,ETH鏈上的brahTOPG項目遭到攻擊,攻擊者獲利約 89,879 美元。慢霧安全團隊分析稱,此次攻擊的主要原因在于Zapper合約為對用戶傳入的數據進行嚴格檢查,導致了任意外部調用的問題,攻擊者利用此任意外部調用問題竊取了對合約仍有授權的用戶的代幣。

慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜的風險。[2022/11/10 12:43:42]

攻擊過程如下:1.攻擊者首先通過閃電貸從Pancake借出了大量的WBNB,并換成了NFD代幣;2.攻擊者將第一步兌換的NFD代幣轉入攻擊合約中,攻擊合約會創建一個新的攻擊合約2并接收代幣;3.攻擊合約2調用了未開源的被黑合約中(0x8b068e22)的0x6811e3b9函數,通過反編譯該合約分析出該函數僅通過調用者的NFD代幣余額來計算獲取的獎勵并將獎勵轉給調用者,余額越多計算的獎勵就越大,攻擊合約2將在獲取獎勵后把獎勵轉移給新部署的攻擊合約,并再次調用0x6811e3b9函數獲取獎勵,通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子里的所有代幣;4.將獲得的NFD代幣通過Pancake換成WBNB,歸還閃電貸后獲利。攻擊交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全團隊:MEME MetaFi項目代幣價格下跌超93%:金色財經消息,據CertiK監測,MEME MetaFi(MMF)項目代幣價格下跌93%以上。BSC地址:0x64427e98B5403bbE8A95F12B935d4275d2802B26,注意:請勿將MMF與其他同名項目混淆。[2022/10/10 12:51:26]

此前消息,NewFreeDao項目疑似遭閃電貸攻擊,攻擊者獲利4500枚BNB,并將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。

安全團隊:約有440個地址接收到通過Tornado Cash發送的0.1枚ETH:金色財經報道,據派盾(PeckShield)監測,約有440個地址接收到通過Tornado Cash發送的0.1枚ETH。

此前消息,自Tornado Cash被制裁以來,有人正在將少量ETH從受制裁的Tornado Cash錢包發送到知名加密個人和名人的各種錢包。此舉似乎是對協議受到美國財政部海外資產控制辦公室(OFAC)打擊的某種抗議。[2022/8/10 12:15:54]

Tags:CASTORNASHTORSHIBACASHtorn幣最新消息報道SheepASheeptoro幣下載鏈接

比特幣價格
IPFS創始人發布Filecoin整體規劃,擬打造跨鏈橋、構建和以太坊虛擬機的兼容性等_LEC:Filecoin

在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,IPFS創始人JuanBenet發布題為《Filecoin整體規劃》的主旨演講.

1900/1/1 0:00:00
數字資產和外匯經紀公司Hidden Road Partners完成5000萬美元A輪融資,FTX Ventures等參投_數字資產:數字資產類應用案例包括

據彭博社報道,專注于數字資產和外匯的機構經紀公司HiddenRoadPartners近日宣布完成5000萬美元A輪融資,本輪融資由CastleIslandVentures領投.

1900/1/1 0:00:00
Transit Swap更新:最大黑客將保留2500BNB賞金并退還剩余的1萬BNB_ANS:KKT幣

TransitFinance發布TransitSwap攻擊事件更新,稱與最大的黑客成了共識。白帽#1表示,他今天會盡快退還用戶的6500BNB,并承諾在TransitFinance官方啟動第二階.

1900/1/1 0:00:00
Harmony計劃從10月開始為Horizon跨鏈橋恢復分配資金_COI:Harmony

據官方公告,Harmony計劃從10月開始為Horizon跨鏈橋恢復分配資金,資金將用于向參與的合作伙伴提供贈款,這些合作伙伴將引導資金用于恢復機制.

1900/1/1 0:00:00
報告:2022年迄今加密行業已損失超23億美元,其中三季度損失約4.3億美元_INT:CRYPTO價格

據Globenewswire報道,Web3漏洞賞金平臺Immunefi發布了2022年三季度加密行業損失報告,數據顯示年內迄今加密行業已損失2,328,917,23美元,其中三季度損失428.

1900/1/1 0:00:00
幣安啟動“全球執法培訓項目”,以打擊加密資產犯罪_Harmony:Coral Farm

據官方公告,幣安宣布啟動“全球執法培訓項目”,幫助執法機構和檢察官識別金融和網絡犯罪,并協助對惡意行為者提起公訴.

1900/1/1 0:00:00
ads