北京時間2022年7月23日,CertiK安全團隊監測到去中心化音樂平臺Audius遭到黑客攻擊,損失了價值600萬美元的AUDIO代幣。攻擊者通過調用initialize()函數重新初始化修改了Audius治理合約的配置,然后提出并執行了一個惡意提案,導致Audius合約將1850萬AUDIO代幣轉移給攻擊者。
大約價值600萬美元的AUDIO代幣被攻擊者交易為約700ETH。
攻擊步驟
①?攻擊者調用Audius治理合約中的initialize()函數來修改配置,如“投票期”、“執行延遲”、“監護人地址”。該函數受到“initializer”修改器的保護,不應該被多次調用。
CertiK:WealthPass NFT Discord 服務器已被入侵:據CertiK官方推特發布消息,@WealthPass_NFT Discord 服務器已被入侵。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接,鑄造或批準任何交易。詳見:https://skynet.certik.com/zh-CN/alerts/security/8b1304c7-a38c-4a1e-9992-83bf54b5651e[2023/8/11 16:19:22]
https://etherscan.io/tx/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f
Tracer DAO推出創新型衍生品:去中心化衍生品協議Tracer DAO已經從Framework Ventures、Maven 11和Apollo Capital等機構籌集了450萬美元。目前,Tracer DAO正致力于為“任何有預言機喂價的市場”推出創新型衍生品,并計劃允許普通消費者使用代幣化衍生品對沖通勤和其它家庭開銷的成本。(Cointelegraph)[2021/7/1 0:19:54]
https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984
DeFi Wizard(DWZ)將于3月1日14時在Bounce Certified上開啟代幣銷售:據官方消息,DeFi智能合約構建平臺DeFi Wizard(DWZ)將于3月1日14時在Bounce Certified上開啟代幣銷售,共提供20000 DWZ。代幣合約地址為:0x7dee45dff03ec7137979586ca20a2f4917bac9fa。
此前消息,DeFi Wizard宣布完成75萬美元融資,投資方包括X21 Digital、AU21 Capital、TRG Capital、DeltaHub Capital、NGC Ventures和ExNetwork。根據官方描述,DeFi Wizard是一個儀表板,單擊幾下即可構建關于ERC20、BEP20、EDST的DeFi智能合約、抵押合約、流動性挖礦合約等,并提供實時分析。[2021/3/1 18:03:00]
https://dashboard.tenderly.co/tx/mainnet/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984/debugger?trace=0.0.0.1.0.0
②?攻擊者提交了惡意提案,該提案是要求Audius治理合約向攻擊者轉移1850萬AUDIO代幣。https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984.
③?攻擊者對惡意提案進行投票。https://etherscan.io/tx/0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5
④?攻擊者執行了惡意提案,獲得了1850萬AUDIO代幣。https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9
⑤?攻擊者售出1850萬AUDIO代幣,獲取了約700ETH。https://etherscan.io/tx/0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3?
②?限制了可以調用initialize()函數的權限:
寫在最后
在CertiK編撰的《2022年第二季度Web3.0安全現狀報告》中,顯示了2022年第二季度Web3.0十大攻擊事件的罪魁禍首正是漏洞惡意利用,其攻擊事件相比其它小分類來說,數量較少,但往往具備更大的破壞性。
本次攻擊事件本可通過審計發現「代碼未遵循最佳實踐」這一風險因素。除了審計之外,CertiK安全團隊建議新增的代碼也需要在上線前及時進行相應測試。
Tags:AUDCERERTETHsAUD價格CERT立方根Everton Fan Tokenethylenepropylene
該指數是一個有用的工具,結合其他指標,可以幫助我們進行參考再去決定何時買賣比特幣。 關鍵要點: 該指數使用多個因素通過分數來衡量市場情緒.
1900/1/1 0:00:00尊敬的XT.COM用戶:由於ONE錢包升級維護,XT.COM現已暫停ONE鏈上代幣的充值與提現業務.
1900/1/1 0:00:007月28日消息,針對美國證券交易委員會對Coinbase涉嫌交易未注冊證券展開的調查,一位法律專家表示可能會對加密交易所和代幣項目產生“嚴重的寒蟬效應”.
1900/1/1 0:00:00在過去的兩周里,比特幣一直在穩步增長。這段時間它并沒有一直處于上升趨勢,但大多數時候,數字資產一直保持這種上升軌跡。在從強勁的盤整點反彈后,它曾一度觸及24,000美元以上.
1900/1/1 0:00:00尊敬的CITEX用戶:CITEX即將上線DOR幣種,并開放DOR/USDT交易對,具體安排如下:充值時間:2022年08月4日15:00:00(UTC8)交易時間:2022年08月5日15:00.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線LOVELY,並開啟LOVELY/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年8月3日17:00(UTC8); LOVELY BTC可.
1900/1/1 0:00:00