BTC/HKD+1.78%
ETH/HKD+2.49%
LTC/HKD+0.62%
DOT/HKD+1.46%
ADA/HKD+2.61%
SOL/HKD+2.73%
XRP/HKD+6.97%
DOGE/US+1.95% 
2023年4月28日,據Beosin-Eagle Eye態勢感知平臺消息,0vix Protocol項目遭受閃電貸攻擊,損失約為200萬美元。0VIX 在 Twitter 上證實了此次攻擊,并表示“正在調查當前情況”。
Beosin安全團隊第一時間對事件進行了分析,結果如下。
CertiK:NFT紙牌游戲Z-ERA出現漏洞損失28.5萬美元:金色財經報道,區塊鏈安全公司CertiK報告稱,基于NFT的紙牌游戲Z-ERA出現漏洞損失285,000美元。CertiK發現了一個涉及由外部帳戶部署的未經驗證的合約的漏洞。攻擊者獲得了180萬個ZERA代幣并出售,導致ZERA代幣價格暴跌99%。
此外,1178.5枚BNB被轉移到Tornado Cash。被盜代幣約占總供應量的27%。盡管事件發生在游戲發布后不久,但Z-ERA對這次襲擊事件保持沉默。[2023/6/22 21:53:26]
攻擊交易
0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008
攻擊者地址
BSC鏈上項目StableMagnet跑路,損失2,200萬美元:北京時間6月24日,PeckShield派盾預警顯示,BSC鏈上項目StableMagnet跑路,損失2,200萬美元。[2021/6/24 0:02:10]
0x702ef63881b5241ffb412199547bcd0c6910a970
攻擊合約
0x407feaec31c16b19f24a8a8846ab4939ed7d7d57
被攻擊合約
0x738fe8a918d5e43b705fc5127450e2300f7b08ab
1.第一步,攻擊者通過閃電貸借出大量的資金,為后面的攻擊做準備。
動態 | ToBet今日凌晨遭遇回滾攻擊 損失22000個EOS:據 IMEOS 報道,ToBet 今日凌晨 2 點 42 分遭到黑客惡意攻擊,損失 22000 個 EOS,攻擊賬號為 kfexzmckuhat 。
ToBet團隊發公告表示本次黑客攻擊造成的損失全部由團隊承擔,不會影響玩家的分紅和獎勵。[2018/12/19]
2.第二步,攻擊者鑄造憑證幣,已允許借出其他資產。
3.第三步,攻擊者向vGHST地址轉入1656000 枚GHST Token。
今年已發生22起黑客盜幣和欺詐等案件 日均損失2300萬美元:據Bitcoin文章統計,2018年的前兩個月,共發生了22起金額超過40萬美元以上的黑客攻擊和欺詐案件,平均每天損失2300萬美元。其中,由于“黑客盜幣”造成的損失共達13.6億美元,占總損失的22%,即便排除Coincheck、Bitconnect和Bitgrail,這一數字仍然達到5.42億美元。若這個趨勢繼續下去,黑客和欺詐者將會獲得32.5億美元,這相當于一個非洲小國的國內生產總值。該統計不包括在Twitter、Telegram等社交媒體上發生過的“微型詐騙”。[2018/3/2]
4.后續清算黑客的借貸頭寸,清算借入的頭寸用于取回原始抵押品。
5.最后攻擊者償還閃電貸。
本次攻擊黑客利用了VGHSTOracle預言機漏洞,因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的,而convertVGHST函數中的計算依靠于合約中的GHST Token數量。
在操控價格前ghst為1038332409246369136,如下圖:
攻擊者向vGHST地址轉入1656000 枚GHST Token后,ghst為1785061331510841538,如下圖:
由于抬高了價格,已至于黑客可以清算借入的頭寸用于取回原始抵押品。
截止發文時,攻擊者通過跨鏈協議從matic轉移到以太坊上,目前被盜資金存放在:
https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。Beosin KYT反洗錢分析平臺正在對被盜資金進行監控。
針對本次事件,Beosin安全團隊建議:合約開發時,因避免預言機被操控,建議使用更加安全的預言機來預言價格。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
來源:Beosin
Beosin
企業專欄
閱讀更多
金色薦讀
金色財經 善歐巴
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
深潮TechFlow
MarsBit
原創:劉教鏈 幾天前,BitMEX創始人Arthur Hayes寫了一篇文章《退出流動性》(Exit Liquidity),提出了一個好問題,“去美元化”是否正在降臨.
1900/1/1 0:00:00他本是一位普普通通的高中教師,卻活生生養出一個估值40億美元獨角獸。而且方法也是非常的獨特——打造了世界最大的免費開源數據集,卻從未從中收取過一分錢,也婉拒了各類工作的邀請.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:491.87億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量18.
1900/1/1 0:00:00原文作者:William Peaster隨著以太坊生態系統的不斷發展和擴大,越來越多的人開始考慮將他們的 ETH 資產用于質押和賺取回報.
1900/1/1 0:00:00Flashbots 發布了 Mev-Share,標志著這一賽道走入新紀元。MEV 收入預計在牛市中將貢獻不少于 70% 的 ETH Staking 收入,這或許是下一個 LSD 級別的賽道.
1900/1/1 0:00:00作者:Surf, 加密KOL編譯:Felix,PANews此前CZ在推特上表示需要更多的DEX才能避免壟斷,但有人卻不以為然,并提出了另一種解決方案.
1900/1/1 0:00:00
以太坊交易所
