2022年5月21日,成都链安链必应-区块链安全态势感知平台舆情监测显示, bDollar项目遭受价格操控攻击,攻击者获利2381WBNB(价值约73万美元)。成都链安技术团队第一时间对事件进行了分析,结果如下。
#1 项目相关信息
NFT项目Metaconz遭受攻击,黑客利用恶意函数剥夺钱包权限:4月18日消息,基于Klaytn的NFT项目Metaconz的开发者???发推文称,上周六,Metaconz的Discord海外团队的管理员帐户被安装了一个恶意机器人,致79名用户损失了11.9ETH(约3.6万美元),团队承诺将赔偿全部损失,目前已有53名用户获得了赔偿。此外,该开发人员提醒到,用户若在Etherscan中执行了setApprovalForAll函数,请无条件转移钱包,因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。[2022/4/18 14:30:35]
由 Bearn.fi 提供的 bDollar 是币安智能链上的第一个算法稳定币,它可以确定性地调整其供应量,将代币的价格向目标价格方向移动,从而为 DeFi 带来可编程性和互操作性。
安全团队:NFT项目Doodles的discord账号遭受攻击:4月1日消息,BlockSec告警系统于4月1日下午1点45分发现Doodles的discord账号遭受攻击,黑客正在扩散虚假mint网站链接,请不要点击任何链接。[2022/4/1 14:31:05]
#2 事件相关信息
攻击交易
0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
攻击者地址
0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
跨链资产桥ChainSwap合约遭受攻击,正与多方合作进行调查:跨链资产桥ChainSwap发推称,ChainSwap合约遭到攻击,团队正在与慢雾(Slowmist)、火币、OKEx和当地合作调查此次攻击和攻击者。合约已修复,跨链桥暂停使用。官方将持续更新进展。
据悉,ChainSwap是用于智能链的跨链资产桥和应用程序中心,允许项目在ETH、BSC和Huobi生态链及OKExchain、Polygon之间无缝桥接。[2021/7/3 0:25:06]
攻击合约
0x6877f0d7815b0389396454c58b2118acd0abb79a
蚂蚁矿池遭受DDoS攻击:蚂蚁矿池官方发布推特称,今天蚂蚁矿池遭受大量的DDoS攻击,有可能会导致网站出现异常,同时官方还表明,矿池并不会受到影响,[2017/11/18]
被攻击合约
0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd
1、通过闪电贷借出670WBNB。
2、 将其分成多份分别转入到WBNB/BDO、BUSD/BDO等多个池子进行兑换,拉高BDO的价格。
3、攻击者接着借出30,516 cake用于后续攻击:调用DAO Fund合约中的claimAndReinvestFromPancakePool函数,该函数将cake兑换成400个wbnb,且触发了200WBNB兑换BDO,然而最后会调用_addLiquidity,用合约中的WBNB去添加流动性。此时由于BDO价格很高,导致添加流动性时需要使用项目方合约中大量的WBNB,相当于项目方高位接盘。
4、最后攻击者通过pancake兑换出WBNB,归还闪电贷,获利2381 WBNB。
本次攻击主要利用了DAO fund代理合约CommunityFund中claimAndReinvestFromPancakePool函数在添加流动性时的设计漏洞,未充分考虑到价格被恶意拉高后,项目方会在添加流动性时,用自己合约内的资金被动高位接盘的情况。
截止发文时,被盗资金还未被攻击者转出,仍存在攻击合约中:0x6877F0D7815b0389396454C58b2118ACD0aBB79A。
针对本次事件,成都链安技术团队建议:
1、合约在设计时应充分考虑可能遇到的攻击,尽量完善其安全设计;
2、项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
金色财经 区块链9月1日讯 CryptoPunks 是目前 NFT 领域里最重要的加密收藏品之一,这个基于以太坊的像素头像系列于 2017 年发布.
1900/1/1 0:00:00金色财经虎年开新礼活动进行中,已累计发放12枚ETH:在1月27日“金色财经虎年开新礼”活动中,又有三个中奖幸运号码获得ETH大礼.
1900/1/1 0:00:00本文将带您了解更多的衍生品协议,更深入地了解整个赛道的发展潜力。dYdX推出的代币空投再一次让去中心化衍生品市场受到广泛关注,同时行业内的很多自身从业者认为去中心化衍生品市场将会是DeFi生态的.
1900/1/1 0:00:00今年春节,全国上下人民的心都被疫情困扰。新型冠状病疫情来势汹汹,湖北省受影响程度尤为严重。疫情不仅威胁了人民的生命健康安全,也对经济平稳发展造成创伤,区块链产业同样无法独善其身.
1900/1/1 0:00:00金色财经挖矿数据播报:BTC今日全网算力上涨3.62%:金色财经报道,据蜘蛛矿池数据显示: BTC全网算力172.036EH/s,挖矿难度23.58T,目前区块高度679431.
1900/1/1 0:00:0011月8日,2019年第十届财新峰会今日在北京举行。中国人民银行原行长周小川出席并发表演讲。在会上,周小川就大家所关心的数字货币、第三方支付、人民币国际化、跨境汇款等问题上做了详细解答.
1900/1/1 0:00:00