以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > SHIB > Info

千里之堤毀于蟻穴 Fortress Protocol 慘遭攻擊_NFT:NFTify

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年5月9日,知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊,這是最近實驗室檢測到的第三起預言機攻擊事件,損失包括1,048枚ETH和400,000枚DAI,共計約300W美元,目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

A股收盤:深證區塊鏈50指數下跌0.17%:金色財經消息,A股收盤,上證指數報3203.7點,收盤上漲0.22%,深證成指報10942.83點,收盤上漲0.5%,深證區塊鏈50指數報3203.79點,收盤下跌0.17%。區塊鏈板塊收盤下跌0.27%,數字貨幣板塊收盤下跌0.58%。[2023/7/10 10:45:53]

被攻擊Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

被攻擊預言機地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e

攻擊者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

數字時尚公司DressX獲1500萬美元A輪融資:金色財經報道,時尚科技公司 DressX 籌集了 1500 萬美元的 A 輪融資,由總部位于柏林的加密貨幣風險投資公司 Greenfield 領投。該輪融資于 2 月底結束,參與方還包括 Slow Ventures、The Artemis Fund、Red Dao 和 Warner Music等。 雖然其大部分數字時尚產品都是鏈下的,但該公司已開始通過建立自己的 NFT 市場并通過與交易所 Crypto.com 合作來深入研究 web3 。[2023/3/14 13:03:50]

攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45

Kava 12主網正式上線:金色財經報道,Kava Network發推表示,Kava 12主網正式上線。此前原定于1月19日發布,后推遲1周,定于北京時間1月25日23:00上線。[2023/2/16 12:10:09]

tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

漏洞分析

該項目是依舊是Compound的仿盤,但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格;

由伊能靜支持的Theirsverse系列NFT將于7月11日開啟發售:6月30日消息,據官方動態,由女歌手和演員Annie Yi(伊能靜)支持推動,主打多元性別概念的Theirsverse 系列NFT宣布將于7月11日開啟NFT發售,本次將共計發售5,500枚NFT,為Theirsverse的首次公開NFT發售。據悉,發售將分為Gold Member、Whitelist、Public三個階段。[2022/6/30 1:41:26]

攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產,市場中的借貸池如下:

攻擊流程

1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物,提案ID為11;

2、通過調用預言機submit函數改變FTS的價格;

3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場;

4、由于市場價格對于FTS的價值計算出現問題,攻擊者使用該抵押品直接調用borrow進行借款;

借取的資產:

5、由于100個FTS沒什么價值不需要取回,而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。

總結

本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊,我們敦促所有Fork了Compound的項目方主動自查,目前已知的攻擊主要歸結于如下幾個問題:

千里之堤毀于蟻穴。從內部調用可見,本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags:FTSCOMNFTUNDfts幣怎么樣OxAI.comNFTifyDDU Foundation

SHIB
Web3防騙指南:Discord用戶、運營者、開發者都應了解的安全技能_ORD:DISC

原文標題:《全面解析Discord安全問題》?最近看到Discord的安全問題頻發,近期本人也從Discord的普通用戶,轉變到Discord社區的運營者.

1900/1/1 0:00:00
NFT 當前價值所在及未來所向_區塊鏈:ENT

NFT當前最主要的價值在于,授權藝術家、創作者和收藏家行使他們分發、轉售和收藏的權利。 NFT藝術品《第一頓晚餐》以103.4ETH的價格成功拍賣NFT是數字資產嗎?是的.

1900/1/1 0:00:00
Web3.0社交賽道:基建豐富 爆款稀缺_WEB3:web3.0幣種

自埃隆·馬斯克宣布收購推特以來,有關去中心化社交應用的討論就從未停歇,甚至有人猜測馬斯克此舉是想在未來通過推特為加密資產和NFT帶貨.

1900/1/1 0:00:00
大轉換:以太坊合并 從顯卡跌價說起_POS:eth大學QS排名

3月以來,顯卡價格較去年末最大降幅超過37%。我們認為,顯卡降價的主因可能是以太坊挖礦需求走低,而這與年內即將發生的以太坊“合并”直接相關.

1900/1/1 0:00:00
NFT“入侵”高校校園_比特幣:NFT

最近,兩個截然相反的信息接連沖擊。5月4日,華爾街日報一篇報道稱NFT市場正在崩潰。NonFungible數據顯示,當周NFT日均銷量下降至約1.9萬個,與去年9月約22.5萬的峰值,相比下降了.

1900/1/1 0:00:00
新聞周刊 | 金色數藏META官網正式上線Beta測試版_區塊鏈:區塊鏈通俗易懂的例子有哪些

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
ads