比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

ANT:隨意操縱數十「兆」代幣,Elephant Money攻擊事件分析-ODAILY

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月13日凌晨0點49分,CertiK審計團隊監測到ElephantMoney被攻擊,導致27,416.46枚BNB遭受損失。

下文CertiK安全團隊將從該項目攻擊操作及合約等方面為大家詳細解讀并分析。請大家注意識別風險,謹慎投資!

攻擊步驟

攻擊者利用了TRUNK代幣的贖回機制,通過操縱價格預言機以贖出更多的代幣,并從一個Treasury合約中竊取了ELEPHANT。該Treasury合約是一個未經驗證的合約。

貝萊德提交比特幣現貨ETF申請后,GBTC上漲超12%:6月20日消息,上周貝萊德提交了比特幣現貨ETF申請后,灰度比特幣信托(GBTC)周五上漲超過12%。此外,根據YCharts的數據,“GBTC折扣”創下月度低點-36.61%,折扣是指股票價格與GBTC持有的比特幣資產凈值(NAV)之間的差額。據悉,灰度的旗艦產品GBTC使投資者能夠交易持有比特幣池的信托股票,每一股都旨在追蹤比特幣的當前價格,讓投資者無需實際購買和持有資產本身就可以投資比特幣。此前MorganCreek創始人稱,貝萊德申請的是一種比特幣可贖回信托,或與GBTC形成競爭。[2023/6/20 21:48:45]

①攻擊者部署了一個攻擊者合約,并使用閃電貸從多個pair池中借取了WBNB和BUSD。

沙特爆冷戰勝阿根廷,沙特主題NFT銷量增加超3倍:11月23日消息,據外媒報道,在昨晚卡塔爾世界杯沙特阿拉伯2比1爆冷擊敗奪冠熱門阿根廷后,沙特主題的NFT系列“沙特人”的銷量激增387%。與此同時,阿根廷球迷代幣ARG在過去24小時內下跌24.82%,目前價格為5.28美元。

據悉,球迷代幣在世界杯開始前經歷了大幅修正,包括葡萄牙(POR)和巴西(BFT)在內的其他球迷代幣在周一都出現了下跌,表現不及比特幣(BTC)和以太幣(ETH)。(CoinDesk)[2022/11/23 7:59:25]

②大部分被借來的WBNB被換成了ELEPHANT,以提高ELEPHANT的價格。

OpenSea現已支持以太坊二層解決方案Arbitrum:9月22日消息,NFT市場OpenSea宣布現已支持以太坊二層解決方案Arbitrum,同時提醒將在其平臺上展示NFT的Arbitrum創作者設置其創作者費用。

此前消息,9月20日,OpenSea宣布將很快支持以太坊第二層擴展網絡Arbitrum。OpenSea表示,“這是我們建立Web3未來目標的第一步,人們可以在他們喜歡的鏈上獲得他們想要的NFT。”[2022/9/22 7:13:37]

③隨著ELEPPHANT價格的提高,攻擊者的合約觸發了ElephantMoney中一個未經驗證合約的鑄幣方法。

借貸的BUSD被放置到該合約上,以鑄造TRUNK。

部分的BUSD被換成了ELEPHANT。由于ELEPHANT的價格在上一步中被提高了,所以換來的ELEPHANT的數量比預期的要少。

所有的代幣被發送到Treasury合約。

④攻擊者合約將ELEPHANT掉包成了WBNB,以降低ELEPHANT的價格。

⑤隨著ELEPHANT價格的降低,攻擊合約觸發了ElephantMoney未經驗證的合約的贖回。

在步驟③中鑄造的TRUNK代幣被燒毀。

大約6千萬單位的BUSD和64兆單位的ELEPHANT從Treasury合約中被提取出來,發送到攻擊者合約中。由于攻擊者對價格進行了操縱,提取的ELEPHANT的數量遠遠大于步驟③中存入的ELEPHANT的數量。

⑥攻擊者重復了這個過程,從Treasury合約中盜走了更多的ELEPHANT。⑦隨后攻擊者將盜竊代幣交易賣出,償還了閃電貸,并從攻擊者合約中提取了利潤。

合約漏洞分析

未經驗證的合約(0xd520a3b)使用Uniswappair池作為價格預言機,因此預言機可被操縱。

目前總受竊資產約為7198萬元人民幣。詳情請復制鏈接至瀏覽器查看:https://twitter.com/PeckShieldAlert/status/1514145304253120515

該次事件可通過安全審計發現相關風險。

使用pair池作為價格預言機導致價格操縱攻擊是一個常見問題,因此安全審計可避免類似的風險。

在此,CertiK的安全專家建議:

盡量避免使用流動性低的池子作為價格預言機價格來源,同時對項目進行安全審計從而保證預言機模型的正確性

Tags:ANTLEPPHAHANANTIS價格YmplePayAlphaRush AIshowhand

以太坊價格今日行情
區塊鏈:一文讀懂區塊鏈、預言機和DeFi的權益質押機制-ODAILY

權益質押通常指將cryptocurrency作為抵押物鎖定,以保障某一區塊鏈網絡或智能合約協議的安全。權益質押的cryptocurrency資產通常與DeFi流動性、收益獎勵和治理權掛鉤.

1900/1/1 0:00:00
UST:Rust智能合約養成日記(6)-ODAILY

相關文章: Rust智能合約養成日記合約狀態數據定義與方法實現Rust智能合約養成日記編寫Rust智能合約單元測試Rust智能合約養成日記Rust智能合約部署.

1900/1/1 0:00:00
NFT:AAX學院:時尚與NFT如何碰撞出火花?-ODAILY

非同質化代幣(NFT)是加密貨幣世界的主流收藏品,其影響遠遠超越金融領域。盡管當前大多數的NFT僅限于金融和游戲,但它們幾乎在其他行業都有潛在應用。時尚就是最好的例子.

1900/1/1 0:00:00
加密貨幣:頂峰AscendEX:無關立場是非,加密世界唯有山高路遠-ODAILY

最近,美國《華盛頓郵報》將俄烏之戰描述為“世界首次加密戰爭”。伴隨加密貨幣合法化、加密貨幣捐款、加密貨幣制裁等新生事件,在充滿立場與是非的現實世界,加密世界的輪廓愈發鮮明…注視著近期BTC的行情.

1900/1/1 0:00:00
KEEP:Web3項目為什么需要以去中心化的方式實現自動化-ODAILY

區塊鏈生態已經從單純的鏈上通證發展成了一系列高級的去中心化應用,而這些應用的底層技術就是混合型智能合約.

1900/1/1 0:00:00
FOR:Foresight Ventures市場周報:公鏈TVL出現單周最大跌幅, NFT市場保持火熱-ODAILY

摘要: 受二級價格影響,公鏈TVL出現單周最大跌幅。NFT市場依舊火熱,明星項目交易量帶動gasfee上漲.

1900/1/1 0:00:00
ads