比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

FOR:安全公司:ElasticSwap項目被攻擊,攻擊者共獲利約85.4萬美元

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,ElasticSwap被攻擊,由于合約中的添加流動性與移除流動性的計算方式不一致,在添加流動性功能中使用常規的恒定K值算法,但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性,之后再將一定數量的USDC.E轉入TIC-USDC交易池中,此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍,之后攻擊者再調用移除流動性方法獲利22454枚AVAX。同時,以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊,攻擊者獲利約445枚ETH,截止目前兩筆獲利資金均存放在攻擊者賬戶。

安全公司:Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息,安全公司Dedaub在博客文章中表示,跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤,而最有可能的是,四分之三的Poly Network管理員的私鑰被盜或被濫用。

Dedaub還提到,Poly Network花了7個小時才對此次攻擊做出反應,同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜,它可能是一個Rug Pull,也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關,那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性,這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]

第一筆攻擊tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;

安全公司:Punk Protocol被黑因其CompoundModel的Initialize函數未做重復初始化檢查:據慢霧區消息,去中心化年金協議 Punk Protocol 在公平啟動的過程中遭遇攻擊,慢霧安全團隊以簡訊形式將攻擊原理分享如下:

1.攻擊者調用CompoundModel合約的Initialize函數進行重復初始化操作,將合約Forge角色設置為攻擊者指定的地址。

2.隨后攻擊者為了最大程度的將合約中資金取出,其調用了invest函數將合約中的資金抵押至Compound中,以取得抵押憑證cToken。

3.最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取到對應的底層資產并最終將其轉給Forge角色。

4.withdrawToForge函數被限制只有Forge角色可以調用,但Forge角色已被重復初始化為攻擊者指定的地址,因此最終合約管理的資產都被轉移至攻擊者指定的地址。總結:本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查,導致攻擊者直接調用此函數進行重復初始化替換Forge角色,最終造成合約管理的資產被盜。

總結:本次攻擊的根本原因在于其 CompoundModel 的 Initialize 函數未做重復初始化檢查,導致攻擊者直接調用此函數進行重復初始化替換 Forge 角色,最終造成合約管理的資產被盜。[2021/8/12 1:51:06]

第一筆攻擊者賬戶:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。

安全公司CertiK:名為Ghostmixer的項目存在高風險:4月8日消息,安全公司CertiK表示,名為Ghostmixer的項目存在高風險,該項目通過可疑金庫的存款不定期鑄造代幣。CertiK提醒不要與該項目的任何智能合約交互。[2021/4/8 19:57:59]

第二筆攻擊tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;

第二筆攻擊者賬戶:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

Tags:FORORGFORGEOLYforth幣有潛力嗎ORGN幣FORGE幣polyx幣是什么幣

狗狗幣價格
COI:摩根大通:美國加密貨幣市場表現出“羊群效應”的特征

摩根大通發布題為“美國家庭加密資產使用的動態和人口統計”的研究報告顯示,美國加密貨幣市場表現出“羊群效應”的特征。大多數加密用戶在加密資產價格飆升期間進行了他們的第一筆交易.

1900/1/1 0:00:00
BIN:Binance.US收購Voyager資產的最終聽證會將于3月2日舉行,用戶回收資金價格的計算日暫未確定

針對Binance.US收購Voyager資產的進程,Voyager無擔保債權人委員會在推特上表示,招標完成后,該交易的利益相關方有28天的時間提出異議,異議截止日期為2月22日.

1900/1/1 0:00:00
區塊鏈:區塊鏈碳信用交易平臺AirCarbon Exchange完成1500萬美元B輪融資

據LedgerInsights報道,區塊鏈碳信用交易平臺AirCarbonExchange通過可轉債完成1500萬美元B輪融資,TRIREC領投.

1900/1/1 0:00:00
FTX:FTX Japan:日本客戶資產不受美國破產法約束,擬基于此逐步恢復用戶取款

FTXJapan在其最新的公告中表示,該公司已向代理FTX集團的律師事務所確認,鑒于日本法律下這些資產的持有方式和財產權益,客戶委托給該公司的法定貨幣和加密資產不受美國破產法第11章的約束.

1900/1/1 0:00:00
OIN:美國參議院銀行業委員會:若SBF不自愿出席12月14日的聽證會,將傳喚他

據CoinDesk報道,美國參議院銀行委員會領導人周三在一封信中表示,該委員會希望FTX前首席執行官SamBankman-Fried下周親自出席,討論FTX倒閉的問題,如果他不自愿出席.

1900/1/1 0:00:00
NAM:Amun:PECO和DFI遭攻擊損失約30萬美元,將補償受損者

指數產品提供商Amun發文稱,12月26日,旗下產品PECO和DFI遭受攻擊,導致基礎資金損失約30萬美元。團隊已經確定攻擊者的地址.

1900/1/1 0:00:00
ads