Cobo區塊鏈安全團隊就FlurryFinance攻擊事件進行了分析,發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同,而是利用了FlurryFinance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱,進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用RabbitFinance的StrategyLiquidate合約來執行任意代碼的技巧,但這個技巧涉及到的合約代碼本身其實并不存在安全問題。
安全團隊:一黑客從使用Profanity生成的以太坊地址中盜取95萬美元的加密貨幣:9月26日消息,據派盾(PeckShield)監測,0x9731F開頭的地址從使用Profanity工具生成的以太坊“靚號地址”中竊取了95萬美元的加密貨幣,攻擊者已將將732枚以太坊轉移至Mixer。
此前消息,1inch發布報告稱,通過Profanity創建的某些以太坊地址存在嚴重漏洞。[2022/9/26 7:21:17]
Cobo區塊鏈安全團隊提醒,開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。
安全團隊:Ronin攻擊者近24小時將4100枚ETH轉移至Tornado Cash:4月29日消息,據CertiK安全團隊監測,Ronin Network攻擊者于近24小時內已將另外4100枚ETH(價值約1190萬美元)轉移至Tornado Cash中。
攻擊者錢包地址:0xDD6458eB5090832eB88BFfc7AdF39B0F3CdD6683。[2022/4/29 2:39:29]
此前消息,2月22日,BSC鏈上的FlurryFinance遭到閃電貸攻擊,導致協議中Vault合約中價值數十萬美元的資產被盜。
安全團隊:Flurry Finance攻擊事件利用了RhoToken代幣的rebase機制:4月25日消息,Cobo區塊鏈安全團隊就Flurry Finance攻擊事件進行了分析,發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同,而是利用了Flurry Finance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據(Bank中的token數量)。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱,進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用Rabbit Finance的StrategyLiquidate合約來執行任意代碼的技巧,但這個技巧涉及到的合約代碼本身其實并不存在安全問題。Cobo區塊鏈安全團隊提醒,開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。
此前消息,2月22日,BSC鏈上的Flurry Finance遭到閃電貸攻擊,導致協議中Vault合約中價值數十萬美元的資產被盜。[2022/4/25 14:46:47]
來源鏈接
Tags:NANFINFINAANCNano Shiba InuDogepad FinancePiFinanceETG Finance
據北方新報報道,昨日記者從呼和浩特市發改委了解到,為全面貫徹落實市委、市政府關于整治虛擬貨幣“挖礦”活動的部署要求,扎實推進呼和浩特市虛擬貨幣“挖礦”整治工作.
1900/1/1 0:00:00以太坊二層擴容網絡Optimism的激勵基金OPStimpack現已開放申請,該2.31億枚OP贈款計劃旨在資助OP生態系統中的建設者和項目,資金將通過TokenHouse投票分配.
1900/1/1 0:00:00據官方公眾號,近日,NFT瀏覽器和數據基礎設施NFTScan與區塊鏈安全公司CHAINDIGG達成戰略合作,雙方在NFT數據領域展開深度合作.
1900/1/1 0:00:00據慢霧區情報反饋,近期有黑客團伙利用惡意的npm包進行投盜取助記詞和數字資產。受害者使用了opensea-wallet-provider`npm包,在使用助記詞的時候,惡意的包會將助記詞發送到.
1900/1/1 0:00:00為了慶祝香港經典電影為主題的NFT藏品首次發售,BEAM+LAB推出「CRYPTYQUES」互動展,以全方位體驗見證經典電影進入虛擬世界.
1900/1/1 0:00:00據CoinDesk報道,Cosmos生態智能合約平臺鏈JunoNetwork在通過社區投票后,本應將巨鯨持有的大部分JUNO代幣轉入社區控制的“Unity”合約中.
1900/1/1 0:00:00