北京時間2023年7月18日,Ocean BNO遭受閃電貸攻擊,攻擊者已獲利約50萬美元。
SharkTeam對此事件第一時間進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。
攻擊者地址:
0xa6566574edc60d7b2adbacedb71d5142cf2677fb
攻擊合約:
0xd138b9a58d3e5f4be1cd5ec90b66310e241c13cd
投資產品發行商21Shares利用Copper來托管加密ETP:10月7日消息,加密交易所交易產品 (ETP) 發行商21Shares已聘請基礎設施提供商Copper來滿足其托管要求。Copper基礎設施的核心是ClearLoop工具,它允許機構投資者在交易執行之前持有資產。這使Copper的客戶能夠在交易開始時保留其交易資金,而ClearLoop在完成后將資產轉移給買方。
該公司周四宣布,21Shares還打算利用Copper的質押能力來管理其持股。21Shares提供了兩個ETP和跟蹤 Tezos和Solana表現的投資者質押獎勵。這家總部位于瑞士的公司最近管理的資產超過20 億美元,其中包括在瑞士證券交易所和德意志交易所等歐洲八家交易所上市的17個加密 ETP。(CoinDesk)[2021/10/7 20:10:55]
被攻擊合約:
BitMEX運營商向網絡安全非盈利組織Shadowserver捐款40萬美元:4月6日消息,加密貨幣交易所BitMEX的運營商HDR Global Trading向非營利性安全組織Shadowserver Foundation提供了40萬美元的贈款。(The Block)[2020/4/7]
0xdCA503449899d5649D32175a255A8835A03E4006
攻擊交易:
0x33fed54de490797b99b2fc7a159e43af57e9e6bdefc2c2d052dc814cfe0096b9
攻擊流程:
(1)攻擊者(0xa6566574)通過pancakeSwap閃電貸借取286449 枚BNO。
聲音 | CoinShares高管:加密貨幣市值下跌并不能阻止其生態的快速發展:據CCN消息,盡管在過去的一個星期時間里,加密貨幣市值跌去了460億美元,知名加密貨幣投資者兼CoinShares高管Meltem Demirors依然認為加密貨幣生態、市場以及行業依然沒有停止發展的腳步。業內依然有成千上萬的人愿意花費時間、精力和資金來幫助加密生態發展。他們有的人在寫代碼,有的是純粹的研究,也有人充當布道者,甚至是堅定的持有也對加密生態有所幫助。[2018/11/24]
(2)隨后調用被攻擊合約(0xdCA50344)的stakeNft函數質押兩個nft。
金色財經現場報道 ShareX創始人李剛強:風口中出現大量巨嬰型項目:金色財經前方記者實時報道,第三屆中國股權轉讓論壇暨ShareX平臺首批入駐項目簽約儀式于4月13日在北京舉辦,ShareX創始人李剛強在致辭中表示,據基金業協會數據統計,截至2017年底,國內私募創業投資,股權投資機構超過1.3萬家,8.7萬億存量管理規模,13.7萬億從業者,但繁華背后問題重重,風口之下出現眾多巨嬰型項目,很多項目后期的估值無法匹配其融資時的估值。[2018/4/13]
(3)接著調用被攻擊合約(0xdCA50344)的pledge函數質押277856枚BNO幣。
(4)調用被攻擊合約(0xdCA50344)的emergencyWithdraw函數提取回全部的BNO
(5)然后調用被攻擊合約(0xdCA50344)的unstakeNft函數,取回兩個質押的nft并收到額外的BNO代幣。
(6)循環上述過程,持續獲得額外的BNO代幣
(7)最后歸還閃電貸后將所有的BNO代幣換成50.5W個BUSD后獲利離場。
本次攻擊的根本原因是:被攻擊合約(0xdCA50344)中的獎勵計算機制和緊急提取函數的交互邏輯出現問題,導致用戶在提取本金后可以得到一筆額外的獎勵代幣。
合約提供emergencyWithdraw函數用于緊急提取代幣,并清除了攻擊者的allstake總抵押量和rewardDebt總債務量,但并沒有清除攻擊者的nftAddtion變量,而nftAddition變量也是通過allstake變量計算得到。
而在unstakeNft函數中仍然會計算出用戶當前獎勵,而在nftAddition變量沒有被歸零的情況下,pendingFit函數仍然會返回一個額外的BNO獎勵值,導致攻擊者獲得額外的BNO代幣。
針對本次攻擊事件,我們在開發過程中應遵循以下注意事項:
(1)在進行獎勵計算時,校驗用戶是否提取本金。
(2)項目上線前,需要向第三方專業的審計團隊尋求技術幫助。
金色財經
金色薦讀
Block unicorn
區塊鏈騎士
金色財經 善歐巴
Foresight News
深潮TechFlow
2023年6月6日,由金色財經舉辦的線上AMA活動——“區塊鏈·世界志”于北京時間晚八點正式拉開序幕.
1900/1/1 0:00:00在去年的十月,以太坊的 Gas 價格突然暴漲,而這一情況的源頭可以追溯到 XEN Crypto 項目.
1900/1/1 0:00:00國家互聯網信息辦公室 中華人民共和國國家發展和改革委員會 中華人民共和國教育部 中華人民共和國科學技術部中華人民共和國工業和信息化部 中華人民共和國部 國家廣播電視總局 令 第15號 《.
1900/1/1 0:00:00看到各種新聞消息滿天飛,本人旨在從一名 Web3 法律從業者的角度,來解析一下這個“里程碑”案件.
1900/1/1 0:00:00作者:dLux,DeFi KOL;翻譯:金色財經xiaozouPolychain Capital是一家能讓項目發揮潛能、夢想成真的風險投資公司.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:517.99億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量41.
1900/1/1 0:00:00