以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Gateio > Info

合約漏洞:pNetwork被黑事件分析_ANC:anc幣最新消息

Author:

Time:1900/1/1 0:00:00

合約漏洞:pNetwork被黑事件分析

北京時間9月20日凌晨,pNetwork跨鏈項目遭到黑客攻擊,黑客利用BSC上pBTC的代碼漏洞,竊取了277枚BTC,損失價值高達1270萬美元。?

SharkTeam第一時間對此事件進行了攻擊分析和技術分析,并總結了安全防范手段,希望后續的區塊鏈項目可以引以為戒,共筑區塊鏈行業的安全防線。

Level Finance因合約漏洞被盜超過100萬美元LVL代幣:金色財經報道,去中心化交易所Level Finance遭遇安全漏洞,攻擊者利用Level Finance智能合約中的“索賠倍數”漏洞從交易所竊取了超過214000個LVL代幣,價值超過100萬美元,并將LVL兌換成3345BNB。[2023/5/2 14:38:07]

一、事件分析

https://bscscan.com/address/0x2bf5693dd3a5cea1139c4510fdce120cf042c934

Nifty Gateway:NFT藝術家Pak的Merge NFT項目合約漏洞已修復:12月11日消息,NFT 市場 Nifty Gateway 在社交媒體發文表示,已經與 NFT 藝術家 Pak 解決所有發現的 Merge NFT 項目合約問題,聯合 Trail of Bits 進行審計并在周末將其鎖定,將在下周一發布更新信息。[2021/12/12 7:33:26]

SIL Finance合約漏洞事件更新:已追回1215萬美元,所有資金安全:DeFi聚合理財服務SIL.Finance發文稱,在發現智能合約因存在高危漏洞而無法提現后,經過多方36小時的努力,已經成功追回1215萬美元,并保存在一個由團隊控制的多簽錢包地址中:0xca8A05c084B18bdb0c58ca85a39eCEB30Fb5f78e。CertiK正在審計其智能合約,在此感謝DODO和慢霧科技的幫助。官方稱已經確定了導致此次故障的根本原因,并完成了對故障影響的分析。團隊將很快發布詳細事后分析。目前所有資金都是安全的。據稱,此次事件是由智能合約權限漏洞引起的,該漏洞繼而觸發了一個通用搶先交易機器人提交一系列交易以獲利。

此前消息,SIL.Finance表示,若在此事件中任何用戶資產受損,團隊決定使用自有資金推出補償計劃:遭受損失的所有用戶將獲得2倍補償,將以SIL發放。[2021/3/20 19:03:54]

以其中一筆交易進行分析:https://bscscan.com/tx/0xe79e3ff4ef01a29475e6387a44c550df3e4c0a80177249bfdc9bbd66376b9ff6?整個攻擊寫在攻擊合約的構造函數中,并在攻擊完成后調用selfdestruct()函數銷毀合約,使得無法看到攻擊合約的細節內容。通過交易的事件并結合PToken合約源碼可知,攻擊者首先以amount:0,userData:0x,underlyingAssetRecipient:3LngKgsXQAnm5cLP43PZUGGvMau9uUzhky.作為輸入數據委托調用redeem函數。

隨后通過攻擊合約發送多個Redeem(_msgSender(),amount,underlyingAssetRecipient,userData)event事件。

觸發的redeem事件都是向攻擊者的多個比特幣地址轉賬相同數量1.38個左右的bitcoin,這是跨鏈攻擊中重要的環節。

以其中的一個比特幣地址查詢,可查到相同數量的bitcoin到賬。

通過pToken的介紹可知,跨鏈轉賬中只是通過查詢相關的deposit或redeem事件這種方式來確定btc的轉賬地址與數量,并沒有進行其他的檢查!使得黑客利用這一漏洞,在BSC上觸發多次redeem事件,竊取大量的BTC。

二、安全建議

SharkTeam提醒您,在涉足區塊鏈項目時請提高警惕,選擇更穩定、更安全,且經過完備多輪審計的公鏈和項目,切不可將您的資產置于風險之中,淪為黑客的提款機。

Tags:ANCFINFINANANanc幣最新消息TigerfinanceGold Rush FinanceNANJ價格

Gateio
調查:目前全球百強上市公司中有超過80%的公司使用區塊鏈技術_加密貨幣:以太坊

據Beincrypto9月24日消息,根據市場情報平臺Blockdata的一項調查,目前全球100強上市公司中有超過80%的公司使用區塊鏈技術.

1900/1/1 0:00:00
一文讀懂2021年全國高校區塊鏈發展現狀_區塊鏈:ALEPH

?01產業風口帶來人才新需求2019年10月24日,中共中央局就區塊鏈技術發展現狀和趨勢進行第十八次集體學習,區塊鏈被上升為國家戰略高度.

1900/1/1 0:00:00
薩爾瓦多比特幣實驗,一個600萬人口小國的“金融災難”?_CHIV:Galaxy Survivor

來源:鳳凰網財經 鳳凰網《風暴眼》出品 文|顧北歐陽 盡管面臨諸多爭議,薩爾瓦多政府還是堅持了之前的決定:將比特幣作為國家法幣.

1900/1/1 0:00:00
Arbitrum:Sequencer漏洞導致昨日停機,已定位問題并修復_BIT:bitflyer官網

巴比特訊,9月15日,Arbitrum發布中斷報告表示,從9月14日22:14開始,Arbitrum出塊卡頓持續了大約45分鐘,ArbitrrumSequencer被關閉.

1900/1/1 0:00:00
以太坊2.0客戶端Prysmatic Labs發布關于客戶端多樣性的聲明,將采取合理措施減少Prysm的絕對優勢_PRY:PRYZ

巴比特訊,9月29日,以太坊2.0客戶端PrysmaticLabs發布關于客戶端多樣性的聲明。據PrysmaticLabs介紹,Prysm在網絡中運行著絕大多數質押ETH以及大量節點,以太坊權益.

1900/1/1 0:00:00
大廠NFT作品瘋炒到發行價10倍 有交易平臺為“黃牛”開綠燈_NFT:NFTY價格

證券日報記者邢萌見習記者張博“太難搶了,根本搶不到。”中秋節之前,“黃牛”余軍對記者抱怨。余軍所說的并不是車票,而是當日某互聯網大廠限量發售的亞運會“數字火炬”數字收藏品.

1900/1/1 0:00:00
ads