Cobo區塊鏈安全團隊就FlurryFinance攻擊事件進行了分析,發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同,而是利用了FlurryFinance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱,進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用RabbitFinance的StrategyLiquidate合約來執行任意代碼的技巧,但這個技巧涉及到的合約代碼本身其實并不存在安全問題。
安全團隊:Finance Grim攻擊者已將3,000,000枚DAI交易為1,830枚ETH:8月24日消息,據PeckShieldAlert數據顯示,Finance Grim攻擊者0x988223在Uniswaphas上已將3,000,000枚DAI交易為1,830枚ETH。
此前報道,Grim Finance于2021年12月遭到重入攻擊,該攻擊竊取了價值約3000萬美元的加密資產。今年8月19日,Grim Finance攻擊者陸續向Tornado Cash轉入1800枚和1200枚ETH。[2022/8/24 12:44:55]
Cobo區塊鏈安全團隊提醒,開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。
安全團隊:Voltz Labs的Discord服務器遭黑客入侵并發布釣魚鏈接:6月29日消息,安全團隊CertiK今日發推文稱,非托管自動化做市商Voltz Labs的Discord服務器已被入侵,其官方Discord的公告頻道中發布了釣魚鏈接,所有其他頻道已關閉觀看。
此前消息,Voltz Labs于去年12月完成Framework Ventures領投的600萬美元種子輪融資。[2022/6/29 1:38:19]
此前消息,2月22日,BSC鏈上的FlurryFinance遭到閃電貸攻擊,導致協議中Vault合約中價值數十萬美元的資產被盜。
動態 | 慢霧安全團隊:未來伴隨攻擊成本降低,51%攻擊將快速增多:慢霧安全團隊對ETC 51%攻擊分析后稱,鑒于近期區塊鏈資金熱度下降導致全網挖礦算力下降,可預見未來伴隨攻擊成本降低,此類攻擊將快速增多。特別建議對當前有獲利空間的幣種增加風控機制,并公布一批惡意錢包地址及惡意關聯地址,其中包括:Gate.io 錢包地址:0x0d0707963952f2fba59dd06f2b425ace40b492fe
Gate.io 給出疑似攻擊者所擁有和操縱的 ETC 錢包地址:
0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10
0x3ccc8f7415e09bead930dc2b23617bd39ced2c06
0x090a4a238db45d9348cb89a356ca5aba89c75256
Bitrue 錢包地址:
0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69
涉及礦工或者大戶:
http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256
http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72[2019/1/9]
來源鏈接
Tags:NANFINANCNCELeprechaun FinanceMarko FinanceBogged FinanceDeta Finance
鏈游公會YGG旗下YGGSEA通過兩輪私募融資1500萬美元,將利用其資金推動P2E游戲在東南亞國家的采用.
1900/1/1 0:00:00據Forkast報道,在韓國采用金融行動特別工作組(FATF)的旅行規則一個月后,Upbit運營商Dunamu創立的旅行規則解決方案提供商VerifyVASP.
1900/1/1 0:00:00據官方公告,加密慈善社區基金會Endaoment和其背后軟件開發公司Endaoment.Tech宣布完成667萬美元融資,ShineCapital領投.
1900/1/1 0:00:00據CNBC報道,美國得克薩斯州、新澤西州、阿拉巴馬州、肯塔基州和華盛頓州的證券監管機構正在調查加密借貸平臺CelsiusNetwork暫停客戶贖回資金的決定.
1900/1/1 0:00:00據TheBlock報道,知名對沖基金經理AlanHoward旗下加密貨幣交易服務公司ElwoodTechnologies完成7000萬美元A輪融資,高盛與DawnCapital領投.
1900/1/1 0:00:00據南方報業報道,6月13日至19日全國節能宣傳周,2022年廣東省節能宣傳周來臨之際,廣東省能源局、廣東省通信管理局聯合開展全面整治虛擬貨幣“挖礦”活動.
1900/1/1 0:00:00