以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

慢霧:BonqDAO 攻擊者用預言機操控市場并清算其他用戶,仍在將 ALBT 變現為 ETH_FAN:walv幣在哪個平臺可以買

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據慢霧安全團隊情報,2023年2月2日,Polygon鏈上的BonqDAO項目遭到攻擊,攻擊者獲得了大量的WALBT和BEUR代幣。慢霧安全團隊以簡訊的形式分享如下:1.BonqDAO平臺采用的預言機來源是TellorFlex自喂價與Chainlink價格的比值,TellorFlex價格更新的一個主要限制是需要價格報告者先抵押10個TRB才可以進行價格提交更新。而在TellorFlex中可以通過updateStakeAmount函數根據抵押物的價格進行周期性的更新價格報告者所需抵押的TRB數量。2.由于TellorFlex預言機合約的TRB抵押數額一開始就被設置成10個,且之后沒有通過updateStakeAmount函數進行更新,導致攻擊者只需要抵押10個TRB后就能成為價格報告者并通過調用submitValue函數修改預言機中WALBT代幣的價格3.攻擊者對價格進行修改后調用了Bonq合約的createTrove函數為攻擊合約創建了trove,該trove合約的功能主要是記錄用戶抵押物狀態、負債狀態、從市場上借款、清算等4.緊跟著攻擊者在協議里進行抵押操作,接著調用borrow函數進行借款,由于WALBT代幣的價格被修改而拉高,導致協議給攻擊者鑄造了大量BEUR代幣5.在另一筆攻擊交易中,攻擊者利用上述方法修改了WALBT的價格,然后清算了市場上其他存在負債的用戶以此獲得大量的WALBT代幣。6.根據慢霧MistTrack分析,1.13億WALBT已在Polygon鏈burn并從ETH鏈提款ALBT,后部分ALBT通過0x兌換為ETH;部分BEUR已被攻擊者通過Uniswap兌換為USDC后通過Multichain跨鏈到ETH鏈并兌換為DAI。此次攻擊的根本原因在于攻擊者利用預言機報價所需抵押物的成本遠低于攻擊獲得利潤從而通過惡意提交錯誤的價格操控市場并清算其他用戶。截止目前,94.6萬ALBT已被兌換為695ETH,55.8萬BEUR已被兌換為53.4萬DAI。黑客仍在持續兌換ALBT為ETH,暫未發現資金轉移到交易所等平臺,MistTrack將持續監控黑客異動并跟進拉黑。

慢霧:Grafana存在賬戶被接管和認證繞過漏洞:金色財經報道,據慢霧消息,Grafana發布嚴重安全提醒,其存在賬戶被接管和認證繞過漏洞(CVE-2023-3128),目前PoC在互聯網上公開,已出現攻擊案例。Grafana是一個跨平臺、開源的數據可視化網絡應用程序平臺,用戶配置連接的數據源之后,Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana根據電子郵件的要求來驗證Azure Active Directory賬戶。在Azure AD上,配置文件的電子郵件字段在Azure AD租戶之間是不唯一的。當Azure AD OAuth與多租戶Azure AD OAuth應用配置在一起時,這可能會使Grafana賬戶被接管和認證繞過。其中,Grafana>=6.7.0受到影響。加密貨幣行業有大量平臺采用此方案用來監控服務器性能情況,請注意風險,并將Grafana升級到最新版本。[2023/6/25 21:58:31]

慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息,據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。[2021/10/30 6:22:02]

Tags:LBTALBTFANWALALBT價格albt幣前景Stella Fantasywalv幣在哪個平臺可以買

中幣交易所
XT.COM關於上線 PREMIA(Premia)交易及交易瓜分$5,000獎金的公告_USD:usdt幣交易怎么玩

尊敬的XT.COM用戶:XT.COM即將上線PREMIA,並在創新區開放PREMIA/USDT交易對.

1900/1/1 0:00:00
2023/02/06 錢包系統優化公告【已維護完成】_TPS:區塊鏈中的代幣是什么

尊敬的唯客用戶您好! 為了提升服務質量,進一步優化您的交易體驗,唯客于2023年02月06日02:00錢包系統將開始進行部分網絡節點升級?; 優化升級范圍如下: 升級時間2023年02月06日0.

1900/1/1 0:00:00
XT.COM關於DBNB交易大賽活動結束的公告_XT.com:DEXTools

尊敬的XT.COM用戶:XT.COM交易所於2023年01月17日07:00-2023年01月31日07:00舉辦的「DBNB交易大賽」已圓滿結束.

1900/1/1 0:00:00
波場黑客松大賽第四季重磅開啟_TRO:tron

據官方消息,波場黑客松大賽第四季已重磅開啟。新賽季由波場?TRON?與火必聯合舉辦,共設置六大賽道,包括Web3、NFT、DeFi、GameFi四個回歸賽道和?Builder、Eco-Frien.

1900/1/1 0:00:00
牛熊指標更新20230206_AND:UPL幣

1.MVRV指標 該指標標處于0.25附近,處于超級底部上方。MVRV是一個相對指標,為流通市值和已實現市值的比率,由MuradMahmudov&DavidPuell首次提出,其表達式為.

1900/1/1 0:00:00
一周暴漲4倍,被Minecraft封禁之后的NFT Worlds還能翻盤嗎?_FTW:ADO.Network

去年3月,我寫了一篇關于NFTWorlds和$WRLD的文章,對其前景持悲觀態度。我特別提到了Minecraft封禁?NFTWorlds?的風險,不幸的是,去年7月它真的被禁了.

1900/1/1 0:00:00
ads