比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > PEPE幣 > Info

COM:CertiK:八千萬人民幣不翼而飛,Compounder.finance內部操作攻擊分析

Author:

Time:1900/1/1 0:00:00

八千萬人民幣的大案子,是不是想起了《人民的名義》里那一墻的人民幣?在日常生活里,也許你不小心疏忽遺失了錢包也丟不了太多錢。但在加密貨幣的世界中稍有不慎,損失的金額也許是一把撒出去遮天蔽日的那種效果。

在層出不窮的礦坑中,一著錯漏,滿盤皆輸。往往項目擁有者與投資者一樣,心心念念記掛著自家項目的安全性。但有一種情況是例外.....北京時間12月1日下午3點,CertiK安全技術團隊通過Skynet發現Compounder.Finance項目位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca地址處智能合約發生數筆大額交易。CertiK安全技術團隊驗證后,發現這些交易是Compounder.Finance項目擁有者內部操作,將大量代幣轉移到自己的賬戶中。經統計,Compounder.Finance最終共損失約價值八千萬人民幣的代幣。攻擊事件經過如下:

CertiK:VpandaBank合約所有者提取代幣并兌出約87萬美元:金色財經消息,據CertiK官方推特發布消息,VpandaBank合約所有者0xea7ba...提取了代幣并兌出約87萬美元,VPANDA價格下滑了95%[2023/6/17 21:43:38]

圖一:inCaseTokenGetStuck()函數Compounder.Finance項目擁有者通過多次調用如圖一所示位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca中的inCaseTokenGetStuck()函數,將代幣轉移到自己的指定的地址中。調用該函數時,首先在1471行會檢查外部函數調用者是否為strategist或者governance角色地址,通過檢查于0x0b283b107f70d23250f882fbfe7216c38abbd7ca智能合約的strategist角色地址,發現與Compounder.Finance項目擁有者地址一致。

The Block Research副總裁Larry Cermak升任CEO:3月31日消息,The Block Research 副總裁 Larry Cermak 在社交媒體上發文表示,其個人將出任 The Block 首席執行官一職。同時,加密做市商 Wintermute 創始人兼首席執行官 Evgeny Gaevoy 正加入 The Block 董事會。

Larry Cermak 表示,目前加密市場的環境與 5 年前大不相同,The Block 需要調整以更快地適應市場波動,其個人當前的目標是引導 The Block 實現盈利,工作將專注于創收并精簡其員工隊伍。The Block 未來仍將致力于加倍投入研究、數據和新聞,確保繼續提供高質量內容。[2023/3/31 13:38:03]

美國女演員Amanda Cerny:我的大部分投資組合都是狗狗幣:9月17日消息,美國女演員/網紅/模特Amanda Cerny轉發一條關于是否還持有狗狗幣的推文時表示:我的大部分投資組合都是狗狗幣。[2021/9/17 23:32:31]

圖二:Compounder.Finance:StrategyControllerV1中strategist角色地址

圖三:項目管理者盜取代幣的交易舉例項目管理者盜取代幣的交易列表:https://etherscan.io/tx/0x9c75f70670d94e6d37f60a585f9b57d13193998d64866f720489efbea4809056FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor6,230,432.06773805($458,310.58)CompoundUni...(cUNI)https://etherscan.io/tx/0x18e0efcaabe64299666fd78bb33dae2a4b25c6f11b469fc0498db714970cacfaFromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor1,934.23347357($745,530.95)CompoundWra...(cWBTC)https://etherscan.io/tx/0xf94de5a083f16700f4d26ec8ca3e03dc01889a54f472bf630079c54a77f033e6FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor97,944,481.39815207($2,086,547.53)CompoundUSD...(cUSDC)https://etherscan.io/tx/0x0763afe207015ed7c1aa8858d2c092cf7b6a20397f2408bff20b044ef1901822FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor105,102,172.66293264($2,159,301.01)CompoundUSD...(cUSDT)https://etherscan.io/tx/0x10d245e61e76c7bf44257985789463ed89f624a0d5ffc45cfa671b16a7113d77FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor1,300,610.936154161964594323($1,521,714.80)yearnCurve....(yyDAI+...)https://etherscan.io/tx/0x57c61df91e46b191424bfdd9223f277457a07999b58420e3b540059aad3fc7feFromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor8,077.540667($4,788,285.33)WrappedEthe...(WETH)當今DeFi市場中存在著項目擁有者權限過大,中心化程度過高的項目比比皆是。目前對項目擁有者缺乏額外治理或者限制措施,由于此類原因導致的內部操作攻擊事件也逐漸增多。此次事件造成損失巨大,攻擊技術細節簡單,更是為所有DeFi項目敲響了警鐘:1.當前DeFi市場中缺乏對項目擁有者進行有效限制的方法。2.投資者對該類安全風險主要還是依靠查找項目背書的方式來進行確認。項目的安全與否不該依賴于項目擁有者或團隊自身的“選擇”,這樣的防范方式并不可行,從智能合約代碼層面對項目擁有者進行權限限制才能從根本上杜絕此類攻擊。歡迎搜索微信關注CertiK官方微信公眾號,點擊公眾號底部對話框,留言免費獲取咨詢及報價!

NFT游戲項目Illuvium通過BalancerLBP籌集到3800萬美元:4月3日消息,NFT游戲項目Illuvium已通過BalancerLBP籌集到3800萬美元,期間交易量達到9000萬美元。此前報道,Illuvium于UTC時間3月30日15時通過BalancerLBP開啟為期72小時的代幣分配活動,共計劃發行100萬個ILV代幣,初始價格為50美元。[2021/4/3 19:43:24]

聲音 | 分析師Larry Cermak:目前加密交易所總被盜金額已達13.5億美元:The Block分析師Larry Cermak近期發推對幣安被盜事件發表以下看法: 1. 4100萬美元對于幣安來說不是什么大事,他們47天就能賺回來; 2.這是歷史上第六大交易所被盜事件,目前交易所總被盜金額已達13.5億美元; 重組(reorg)是個愚蠢的想法,因為它并不奏效。[2019/5/11]

Tags:COMANCNCECompoundCompounderMonster Slayer FinanceClover FinanceCompound Sai

PEPE幣
比特幣:揭秘投資機構入場加密市場

11月26日,Cointelegraph中文舉辦線上訪談對話欄目HUBLIVE,本期主題為《揭秘投資機構入場加密市場》.

1900/1/1 0:00:00
比特幣:比特幣礦工11月挖礦收入增長48%

編者按:本文來自彩云區塊鏈,Odaily星球日報經授權轉載。根據CoinMetrics的鏈上分析數據,11月比特幣礦工的收入估計為5.22億美元,較10月增長48%.

1900/1/1 0:00:00
CER:CertiK:我們每天遇到有漏洞的DeFi合約概率是多少?審計后又有多大概率被攻擊?

身在新冠日增確診10萬例美國的小編,因為硬核原因不得不搭乘飛機出門。出行前一直擔心是否會被感染,途中卻被飛機遇到猛烈氣流的顛簸唬住了.

1900/1/1 0:00:00
YAM:從推出的各類DeFi產品,了解YAM的演化

編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。在沉寂了一段時間之后,彈性穩定幣開始重新引起大家的關注,其中包括AMPL、ESD和YAM等.

1900/1/1 0:00:00
穩定幣:法幣穩定幣在牛市中蓬勃發展

編者按:本文來自鏈內參,作者:內參君,Odaily星球日報經授權轉載。盡管今年全球經濟都囿于新冠大流行帶來的不確定性,加密貨幣的巨大增長,依舊使2020年成為了穩定幣之年.

1900/1/1 0:00:00
DIE:谷燕西:對歐元而言,Diem是披著羊皮的狼嗎?

根據路透社的報道,德國金融部長OlafScholz在最近的一次G7金融部長視頻會議之后,發表觀點認為Diem最近的改名只是化妝性質的改變。“披著羊皮的狼依然是狼.

1900/1/1 0:00:00
ads