2022年9月8日,CertiKSkynet天網監測到NewFreeDAO(NFD)項目遭遇了閃電貸攻擊。
漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約。隨后攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。
攻擊者在3次攻擊中重復這個過程,獲取了4481個WBNB,價值約125萬美元。
由于攻擊者大量拋售NFD代幣,該代幣的價格已經暴跌超過99%。
②攻擊者執行了三次閃電貸攻擊,借助第一筆閃電貸款,借入250個WBNB,并將其交易為6,313,508個NFD代幣。
The New Computer Corporation (NCC) 完成250萬美元融資:10月19日消息,提供 web3 基礎設施和去中心化應用程序接口服務的 The New Computer Corporation (NCC) 宣布完成 250 萬美元種子輪融資,Borderless Capital 領投,Eterna Capital、PEER、Algorand Foundation、Hivemind Ventures、Big Brain Holdings、Web Tree Capital、Noise DAO、 Valentine Venture、Ten Ventures、 Marcus Eng 和 SongADAO 參投。[2022/10/20 16:30:36]
③這些代幣被發送到一些未經驗證的合約中。
前眾議院議長Newt Gingrich希望中央銀行持有比特幣,以對沖通脹:10月24日消息,美國前眾議院議長紐特·金里奇 (Newt Gingrich) 擔憂通脹,他建議各國應在其貨幣儲備中持有比特幣,以對沖通脹。Gingrich目前是以色列公司國際比特幣咨詢公司 (IBAC) 的顧問,他認為新興經濟體將從采取這樣的行動路線中受益最大。(zycrypto)[2021/10/24 6:10:31]
④這調用了0xe2f9d09c,輸入NFD代幣地址0x0000000000000000000038c63a5d3f206314107a7a9fe8cbba29d629d4f9。
Newland已正式上線去中心化Staking產品:據官方消息,去中心化生態平臺Newland已正式上線去中心化Staking產品,首期上線項目包括Polkadot、Terra、Kusama,用戶可通過Newland平臺一鍵參與項目鏈上質押,一鍵領取DOT、LUNA、KSM收益。去中心化Staking的鏈上資產質押及獎勵分發操作將通過智能合約執行,所有獎勵分發情況鏈上可查,手續費公開透明,能有效保障用戶的資產安全及相關權益。
Newland是一個聚合多鏈的去中心化生態平臺,支持DeFi借貸、去中心化Staking、聚合挖礦、Polkadot/Kusama 卡槽拍賣、多元生態等服務。[2021/9/17 23:32:25]
⑤這觸發了NFD項目部署的另一個未經驗證的獎勵合約0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e.0x6811e3b9()。
動態 | 納斯達克數據提供商Brave New Coin的流動性指數將暫停使用Bitfinex數據:由于擔心Bitfinex交易所的價格差異和缺乏透明度,納斯達克比特幣指數BLX和以太坊指數ELX提供商Brave New Coin(BNC)決定從UTC時間5月10日6點(北京時間5月10日14點)開始,從其比特幣、以太坊和XRP流動性指數中移除Bitfinex數據,等待進一步審查。[2019/5/10]
之后,未驗證的合約實際上從獎勵合約中收到了額外的525,283個NFD代幣——總計6,838,792個NFD代幣,這些代幣被發回給了攻擊合約。
⑥在上述交易中,NFD合約錯誤地釋放了額外的525,283NFD。因此當攻擊者完成攻擊時,獲取了總計343,323,371個NFD代幣,在償還了最初的250WBNB貸款后,獲利4481WBNB,總價值約125萬美元。
⑦最后攻擊者通過兩筆交易,將2,000WBNB換為556,556.72USDT。目前攻擊者錢包仍持有2,481WBNB。
資金去向
攻擊者總共獲得了4481個WBNB,并將其中的2000個換成了55.7萬枚USDT,剩下的WBNB仍然在攻擊者的賬戶中。
將2000WBNB交易為USDT的兩筆交易:
https://bscscan.com/tx/0x8c035fc9c3d944b3dd4a0ea721c119240cb624e79b7625a16173ad6682410599?
https://bscscan.com/tx/0xda4b4de6ecacfe9b8b60167a2010630aeec103ab51920eb2e1b94ba1fef6c95b?
相關地址
攻擊者賬戶:
https://bscscan.com/address/0x22c9736d4fc73a8fa0eb436d2ce919f5849d6fd2?
攻擊合約:
https://bscscan.com/address/0xa35ef9fa2f5e0527cb9fbb6f9d3a24cfed948863?
未經驗證的獎勵合約:
https://bscscan.com/address/0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e?
WBNB-USDT對:
https://bscscan.com/address/0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae?
USDT-NFD對:
https://bscscan.com/address/0x26c0623847637095655b2868c3182b2285bdaeaf?
寫在最后
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會持續于官方公眾號發布與項目預警相關的信息。
CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。
Tags:NFDNEWWBNBBNBNFD幣Wrapped NewYorkCoinwbnb是騙局嗎TogetherBNB和娜娜互動
DearValuedUsers,HuobiGlobalwillbeopeningMMF(MMFinance)?spottrading(MMF/USDT)andspotGridtrading(MM.
1900/1/1 0:00:00DearGate.ioUsers:Gate.ioofferszero-feetradingforallUSDspottradingpairslikeBTC/USD,ETH/USD.
1900/1/1 0:00:00尊敬的唯客用戶您好! WEEX唯客已于2022/09/1219:00全數排除異常情況,已修復于2022/09/1216:10開始部份地區軟件App出現網絡異常情況.
1900/1/1 0:00:00伴隨以太坊合并在即,加密市場多空博弈異常激烈,目前多頭力量占優,投資者情緒回暖。比特幣連續上攻,目前站上MA5,MA13,MA30以及MA65等多條均線,短線有一定回踩預期,上方重要阻力位于MA.
1900/1/1 0:00:009月8日,數字資產管理平臺Safe?發起社區挑戰,成功舉報空投獵人的用戶可獲得被舉報者25%的SAFE代幣,剩余的75%將分配給其他所有符合條件的人.
1900/1/1 0:00:00先祝諸位讀者中秋快樂。短期市場也挺有眼色,9.6日的大跌以后緊著連續陽線,BTC站穩在21K上方,Crypto總市值也重新回到了1.1萬億美元.
1900/1/1 0:00:00