BTC/HKD+1.71%
ETH/HKD+3.06%
LTC/HKD+1.36%
DOT/HKD+1.91%
ADA/HKD+3.21%
SOL/HKD+3.61%
XRP/HKD+11.08%
DOGE/US+1.47%北京時間2022年5月17日凌晨5:24:15,CertiK安全技術團隊監測到FEG在BNB鏈和以太坊上遭受了再一次閃電貸攻擊。
FEG在BNB鏈上遭受的閃電貸攻擊損失資產價值約130萬美元。隨后于7:31:29,其在以太坊上遭受的閃電貸攻擊造成了約59萬美元的損失,共計資產損失約190萬美元。而昨日凌晨4時,FEG已在以太坊和BNB鏈上遭遇了一次大規模閃電貸攻擊,導致了價值約130萬美元的資產損失。
https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59攻擊步驟
Compound 114號提案通過,將在兩天內實施:金色財經報道,Compound Governance發文稱,114號提案(Proposal 141)以618,747票獲得通過,符合法定人數,該提案將在兩天內實施。據了解,114號提案提議修改五個Compound v2市場的借款上限和抵押系數,涉及BAT、COMP、SUSHI抵押系數以及LINK、UNI借款上限調整。[2023/1/1 22:19:19]
本文分析均基于交易層面。由于R0X合約在bscscan上未被驗證,因此并沒有攻擊邏輯的決定性證據。
①攻擊者借貸了57,790WBNB并將其中30WBNB存入fBNB。
QITCHAIN全網算力兩天內增加200P:據官方消息,隨著QITCHAIN主網的更新以及兼容Chia后,5月21日零時開放自由交易,到25日零時,QITCHAIN全網算力兩天內增加了200P左右,大部分Chia礦工貢獻。目前FIL,CRU等礦工也在陸續進場中。[2022/5/26 3:42:56]
②攻擊者創建了一個新地址:0x3985aa71315a7aa4df3cb19602d61465a8850f61。
③攻擊者在未驗證的R0X合約中調用`depositInternal()`函數,將56,705fBNB存入R0X合約中。
SushiSwap兩天內將宣布重要里程碑:SushiChef凌晨發推稱,我們目前正在修復一個新功能中最后一分鐘出現的bug,并將在接下來的24至48小時內宣布一個重大里程碑。很快就可以用Sushi來做貢獻和賺錢。[2020/10/29]
④攻擊者創建了一個新地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4。
⑤攻擊者調用了15次"BUY()"函數來進一步存入R0X合約地址的fBNB。
⑥攻擊者調用`swapToSwap()`函數來批準`path`(0x23a5bfa77cccf71f1015fe5f97c8c43706fec4)使用56138fBNB。
⑦攻擊者調用了30次`SELL()`函數來提取存入的fBNB。
⑧此外,地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4調用`0xe6916552`方法,將批準的fBNB轉移到地址0x3985aa71315a7aa4df3cb19602d61465a8850f61。
⑨最后,攻擊者提取了所有的fBNB并償還了閃存貸款后離場,獲取了其余資產作為利潤。
昨日的攻擊類似,是由“swapToSwap()”函數中的一個漏洞造成的。
該函數在未對傳入參數進行篩查驗證的情況下,直接將用戶輸入的"path"作為受信任方,允許未經驗證的"path"參數來使用當前合約的資產。因此,通過調用"depositInternal()"和"swapToSwap()",攻擊者可獲得使用當前合約資產的許可,從而盜取合約內的資產。
Tornadocash:
https://bscscan.com/tx/0x64b2995233677c6d21a389d58494de2f304dc13dda5a582c5177353e693f12a5
https://etherscan.io/tx/0x99fe2c5ab36ede9a6bb7da98360a7f08236755cdac066b118b840d8b9c00e307
https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59
https://bscscan.com/tx/0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82
截至2022年5月17日7:31:29,被盜資金仍存儲在以太坊和BSC鏈上的攻擊者錢包中。
尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年5月20日15:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易.
1900/1/1 0:00:005月17日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,天穹數藏宣稱遭黑客攻擊,藏品售價異常高達近千萬元.
1900/1/1 0:00:00親愛的8V用戶: 繼DOGE空投活動后,8V平臺懂用戶的心聲,不間斷舉辦空投活動來回饋給大家,這期的空投幣種為眾所周知的TRX幣,此幣種吸引了眾多的用戶喜愛,更是在市值上有著亮眼的成績.
1900/1/1 0:00:00尊敬的歐易用戶: 為支持USDC生態發展,滿足用戶多樣化的交易需求,歐易USDC交易區將于2022年5月23日15:00新增以下交易對:LUNA/USDC、SOL/USDC、DOGE/USDC、.
1900/1/1 0:00:00(MKR,DYDX) 相信各位最近luna事件的文章都已經麻木了,那么今天我就出一篇有利好的幣種,但卻被luna事件影響沒有發力的幣種,相信各位之前也有這種感覺.
1900/1/1 0:00:00KemalElMoujahid正式加入ChainlinkLabs,他此前成功擴展了全球第一的機器學習平臺。ChainlinkLabs專注為去中心化預言機開發全局標準,推動區塊鏈實現主流應用.
1900/1/1 0:00:00
以太坊交易所
