前言
北京時間2022年2月14日晚,TitanoFinance遭到攻擊,損失3200萬TITANO代幣。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
分析
基礎分析攻擊者地址:0xad9217e427ed9df8a89e582601a8614fd4f74563攻擊者創建合約MultipleWinnersProxyFactory:0x940151f5bbbcda5b1b482592d816e96f80d6073a攻擊者創建合約MultipleWinnersBuilder:0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a攻擊者創建合約MultipleWinners:0x49d078d25b08f2731cbf5af8e8cdf1ea3e0a2046官方合約StakePrizePool:0x4d7f0a96967dce1e36dd2fbb131625bbd9106442漏洞分析
香港虛擬資產管理公司Artifact Labs將推出泰坦尼克號NFT和“Titanic DAO”:2月22日消息,香港證監會批準的虛擬資產管理公司Artifact Labs宣布與皇家郵輪泰坦尼克號公司的法律事務子公司RMS泰坦尼克公司(RMS Titanic,Inc.)達成合作,將基于泰坦尼克號回收的大約5,500件實物文物推出NFT系列,此外Artifact Labs 還將推出“泰坦尼克號DAO”,通過社區治理管理未來泰坦尼克號遺址潛水探險、教育計劃開發、數字內容和紀錄片、研究計劃的提案。
Artifact Labs是一個多鏈NFT生態系統,由《南華早報》剝離了其基于區塊鏈的NFT業務而成立,主要幫助將包括學校和博物館在內的組織將財產變成數字藏品。[2023/2/22 12:22:13]
MetaMask Institutional、Cobo和Gnosis DAO聯合開發靈魂綁定代幣項目“Evolution”:12月14日消息,數字資產托管和區塊鏈技術開發商Cobo于12月13日發布公告宣布,Cobo、MetaMask Institutional和Gnosis DAO聯合靈魂綁定代幣(SBT)項目“Evolution”,旨在幫助用戶定義自己數字身份并了解最新行業趨勢。(cointelegraph)[2022/12/14 21:44:03]
此次事件,漏洞關鍵在于官方StakePrizePool合約中的setPrizeStrategy方法被攻擊者所利用,但該方法只有管理員才有權限進行操作。
幣安推出機構數字資產平臺Binance Institutional:6月23消息,幣安宣布推出面向VIP和機構用戶的旗艦平臺Binance Institutional,將為各類機構用戶提供定制解決方案,包括企業、資產管理公司、經紀商、對沖基金、家族辦公室、流動性提供商、自營交易公司、礦工、高凈值人士(HNWI)等,解決方案有執行和場外交易服務、資產管理與托管以及流動性計劃等。[2022/6/23 1:27:32]
隨后攻擊者將合約中的_prizeStrategy地址設置為攻擊者創造的合約MultipleWinners的地址
獲得權限后,攻擊者使用MultipleWinners合約中的_awardTickets方法鑄造了3200萬TicketTitano代幣到攻擊者地址
攻擊者獲取代幣后,將代幣進行轉換,最終通過PancakeSwap將其轉換為BNB,隨后分散資金到各個地址總結
本次攻擊事件核心原因在于官方StakePrizePool合約中的僅管理員調用方法被惡意利用,成因或許是項目方管理地址泄露,也可能是掌握管理員私鑰的人監守自盜。近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:TITUTIIONIZETITINautical CoinIONX價格Decentralized Community Investment Protocol
整理:谷昱,鏈捕手3月初,全球知名市場研究分析機構CBInsights發布2022年區塊鏈50強榜單,對全球50家最有前途的區塊鏈和加密公司進行年度排名.
1900/1/1 0:00:00多數投資者喜歡追蹤項目的融資信息,以此作為項目資質的評判標準。本文詳細統計了自2020年7月以來的590個已發Token項目的融資信息,計算自融資信息公布以來的收益率、最大收益和最大虧損.
1900/1/1 0:00:00翻譯:律動BlockBeatsFTX在周三表示,Platt開始新職務后,將為他們尋找尚未涉足加密貨幣領域的大型奢侈品品牌——這是一個價值3,000億美元的市場.
1900/1/1 0:00:00整理:Karen@ForesightNews 對于NFT掘金者而言,監測熱門NFT項目、及時獲取鑄造預告、實時了解鑄造趨勢以及便捷查看稀有度數據的工具缺一不可.
1900/1/1 0:00:00頭條 派盾:OpenSea網絡釣魚攻擊事件攻擊者使用Tornado.cash混幣1100ETH派盾發布相關交易記錄表示,OpenSea網絡釣魚事件攻擊者將攻擊所得部分NFT出售獲利后.
1900/1/1 0:00:00加密錢包,對于加密市場而言,意味著什么?業內普遍的共識是:錢包是區塊鏈世界最重要的流量入口,也是整個生態中不可缺少的基礎設施.
1900/1/1 0:00:00