比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

BDO:創宇區塊鏈:bDollar項目遭受攻擊,價格如何能成為一把利器?

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年4月30日,知道創宇區塊鏈安全實驗室?監測到BSC鏈上的bDollar項目遭到價格操縱攻擊,導致損失約73萬美元。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

Coinbase首席法務官:法院將保留對Coinbase挑戰美國SEC的管轄權:6月21日消息,Coinbase首席法務官Paul Grewal推特發文稱,第三巡回法院剛剛裁定,它將保留對Coinbase挑戰美國證券交易委員會(SEC)不作為的管轄權。下一個報告將在120天內提交。此前Coinbase已表示,法院應強制要求SEC對Coinbase的請愿書作出回應。4月25日,Coinbase向美國聯邦法院提起訴訟,要求美國證券交易委員會(SEC)回應其于2022年7月提交旨在針對數字資產制定特定規則的請愿書。[2023/6/21 21:50:56]

tx:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

Grayscale Solana Trust已支持在場外交易市場交易:金色財經報道,Grayscale宣布 Grayscale Solana Trust 已支持在場外交易市場交易,代碼為 GSOL。灰度稱,截至 2023 年 4 月 14 日,GSOL 流通的股份為 304,427 股,所有獲得美國證券投資資格的用戶都可以自由交易 GSOL 股票,方式與其他證券相同。[2023/4/17 14:09:22]

CommunityFund合約:0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

Voyager已出售價值3.5852億美元的加密資產:金色財經報道,自3月8日以來,破產的加密貨幣經紀商Voyager Digital已收到近8680萬美元的USDC,并向屬于交易所的各個地址發送了近8250萬美元的加密代幣。截止發稿,Voyager過去一天的三大清算資產包括大約5810萬美元的ETH、1090萬美元的SHIB和720萬美元的Voyager自己的VGX代幣。根據區塊鏈分析公司ArkhamIntelligence,它使用的地址主要屬于Coinbase、Binance.US和Wintermute。VGX的價格目前為38美分,在過去24小時內下跌了近32%。

此外,到目前為止,Voyager已經出售了價值3.5852億美元的加密資產,還有大約2.715億美元需要清算。[2023/3/10 12:53:02]

漏洞分析

漏洞關鍵在于CommunityFund合約中的claimAndReinvestFromPancakePool方法在使用Cake代幣進行代幣轉換時,會對換取的WBNB數量進行判斷并且會自動把換取的WBNB的一半換為BDO代幣;而之后合約會自動使用合約中的WBNB為池子添加流動性,若此時BDO代幣的價值被惡意抬高,這將導致項目方使用更多的WBNB來為池子添加流動性。

而最為關鍵的是,攻擊者實施攻擊前,在WBNB/BDO、Cake/BDO、BUSD/BDO池子中換取了大量BDO代幣導致BDO價格被抬高。

在我們對攻擊交易進行多次分析之后,發現事情并沒有那么簡單,該次攻擊極有可能是被搶跑機器人搶跑交易了,依據如下:

1、該筆攻擊交易比BSC鏈上普通交易Gas費高很多,BSC鏈上普通交易默認Gas費為5Gwei,而該筆交易竟高達2000Gwei。

2、我們發現該攻擊合約與攻擊者地址存在多筆搶跑交;

3、我們在相同區塊內找尋到了真實攻擊者的地址與交易,該交易被回滾了。

攻擊流程

1、攻擊者使用閃電貸貸款670枚WBNB;

2、之后攻擊者將WBNB在各個池子中換取大量BDO代幣;

3、隨后攻擊者再次使用閃電貸貸款30516枚Cake代幣;

4、將貸款的Cake代幣進行swap,換取400WBNB,其中200枚被協議自動換取為BDO代幣;

5、攻擊者將WBNB換取Cake代幣用于歸還閃電貸;

6、最后,攻擊者將升值后的3,228,234枚BDO代幣換取3020枚WBNB,還款閃電貸671枚,成功套利2381枚WBNB價值約73萬美元。

總結

本次攻擊事件核心是合約會為流動性池自動補充流動性,而未考慮代幣價格是否失衡的情況,從而導致項目方可能在價格高位對流動性進行補充,出現高價接盤的情況。

建議項目方在編寫項目時多加注意函數的邏輯實現,對可能遇到的多種攻擊情況進行考慮。

在此提醒項目方發布項目后一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:BDOWBNBBNBINBBDOGwbnb和bnb區別bnb歷史價格走勢圖coinbase官網下載

比特幣價格今日行情
以太坊:以太坊合并:將創建一個更友好的生態系統

最近以太坊合并的消息又更新了出來,而這次V神透露的以太坊合并事件在8-9月,而這個時間也比較好,算是三季度的尾巴,四季度的開始,相信如果這次合并成功將是今年最大的利好之一.

1900/1/1 0:00:00
DAO:市值前十LUNA頃刻崩塌,DAO社區幣是動蕩市場的機會嗎?

TerraUSD項目是一個與美元掛鉤的穩定幣,它的支持者希望它能顛覆全世界的傳統支付系統。但是,在驚慌失措的投資者爭先恐后的取出現金并引發惡性的、愈演愈烈的銀行擠兌之后,沒過幾天它就崩潰了.

1900/1/1 0:00:00
BUSD:定投活動:與您分享20 BUSD代金券

幣安定投平臺推出限時活動,首次使用定投計劃的新用戶,將可瓜分1,000,000BUSD獎池。活動時間:2022年05月24日19:00至2022年06月16日07:59 點擊參與並領取獎勵 活動.

1900/1/1 0:00:00
PrimeEarn High-Yield Tuesday 17th: Team Up to Win 50% APY for USDT/USDD/BTC/ETH

DearValuedUsers,EveryTuesday(11:00UTC),HuobiGlobalwillhostthe"PrimeEarnHigh-YieldTuesday"deposite.

1900/1/1 0:00:00
BTC:比特幣面臨暴跌至2020年低點,原因如下

BTC股市已經從去年11月創下的歷史高點下跌了近60%,目前處于努力保持在3萬美元以上。本月,加密市場的總市值也下降了5000多億美元,降至1.3萬億美元.

1900/1/1 0:00:00
ETH:以太坊合并結束后,質押的ETH會被拋售嗎?

有些人認為,ETH會在Merge完成后砸盤,理由是Merge完成后1200萬枚ETH會被解鎖并拋售.

1900/1/1 0:00:00
ads