比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > KuCoin > Info

BNB:遭受價格操控攻擊損失約73萬美元:bDollar被攻擊事件分析

Author:

Time:1900/1/1 0:00:00

2022年5月21日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示, bDollar項目遭受價格操控攻擊,攻擊者獲利2381WBNB(價值約73萬美元)。成都鏈安技術團隊第一時間對事件進行了分析,結果如下。

#1 項目相關信息

成都鏈安:Li.Finance遭受攻擊事件分析:金色財經消息,據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析發現:被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊,可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中,攻擊者惡意構建callTo地址為對應的代幣合約地址,并調用代幣合約的transferFrom函數轉走受害地址的代幣。[2022/3/21 14:08:55]

由 Bearn.fi 提供的 bDollar 是幣安智能鏈上的第一個算法穩定幣,它可以確定性地調整其供應量,將代幣的價格向目標價格方向移動,從而為 DeFi 帶來可編程性和互操作性。

加密借貸平臺BlockFi遭受大量濫用注冊的攻擊:3月10日消息,加密貨幣借貸平臺BlockFi在周日下午遭受了攻擊,攻擊者利用虛假簽約和辱罵性語言向該平臺發送了垃圾郵件。BlockFi的員工能夠在攻擊中很快識別出該事件,該事件涉及在帳戶注冊頁面上的“姓氏和姓氏”字段中使用“粗俗和種族主義”語言。根據報告,這些帳戶使用了1,000多個電子郵件地址進行了注冊,其中一半被確認為有效帳戶,并且屬于真實用戶。(Coindesk)[2021/3/10 18:32:40]

#2 事件相關信息

攻擊交易

Poloniex已恢復正常交易,因遭受DDoS攻擊中斷服務:Poloniex發布公告稱,自12月5日世界標準時間6:30(北京時間14:30)開始,因遭到DDoS攻擊而中斷服務。目前Poloniex已恢復正常交易,用戶資金未受到任何損失。[2020/12/5 14:08:03]

0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊者地址

0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

螞蟻礦池遭受DDoS攻擊:螞蟻礦池官方發布推特稱,今天螞蟻礦池遭受大量的DDoS攻擊,有可能會導致網站出現異常,同時官方還表明,礦池并不會受到影響,[2017/11/18]

攻擊合約

0x6877f0d7815b0389396454c58b2118acd0abb79a

被攻擊合約

0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd

1、通過閃電貸借出670WBNB。

2、 將其分成多份分別轉入到WBNB/BDO、BUSD/BDO等多個池子進行兌換,拉高BDO的價格。

3、攻擊者接著借出30,516 cake用于后續攻擊:調用DAO Fund合約中的claimAndReinvestFromPancakePool函數,該函數將cake兌換成400個wbnb,且觸發了200WBNB兌換BDO,然而最后會調用_addLiquidity,用合約中的WBNB去添加流動性。此時由于BDO價格很高,導致添加流動性時需要使用項目方合約中大量的WBNB,相當于項目方高位接盤。

4、最后攻擊者通過pancake兌換出WBNB,歸還閃電貸,獲利2381 WBNB。

本次攻擊主要利用了DAO fund代理合約CommunityFund中claimAndReinvestFromPancakePool函數在添加流動性時的設計漏洞,未充分考慮到價格被惡意拉高后,項目方會在添加流動性時,用自己合約內的資金被動高位接盤的情況。

截止發文時,被盜資金還未被攻擊者轉出,仍存在攻擊合約中:0x6877F0D7815b0389396454C58b2118ACD0aBB79A。

針對本次事件,成都鏈安技術團隊建議:

1、合約在設計時應充分考慮可能遇到的攻擊,盡量完善其安全設計;

2、項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:BNBWBNBBDOCAKEbnb未來會漲到10萬一個嗎owbnbBDOGECAKEBANK

KuCoin
FTC:CFTC內部人士:監管機構愿意批準以太坊期貨

據coindesk.com報道,一位美國商品期貨交易委員會(CFTC)的高級官員表示,該委員會愿意批準一項以太期貨合約,如果一切都符合要求的話.

1900/1/1 0:00:00
數字貨幣:芬蘭通過數字貨幣相關法案

作者:Kevin Helms  翻譯:Penny芬蘭總統已批準一項法律來監管數字貨幣服務提供商,包括交易所、托管錢包提供商以及數字貨幣發行方.

1900/1/1 0:00:00
DAO:DAO會為媒體帶來改革 還是在為富人創造游樂場?

擁有數千名加密貨幣粉絲的去中心化自治組織ConstitutionDAO眾籌了近4500萬美元,計劃購買美國憲法的副本。盡管他們最終輸掉了拍賣,但這個DAO隨之也受到了廣泛的關注.

1900/1/1 0:00:00
TRU:a16z 合伙人:究竟是什么讓「邊玩邊賺」游戲模式大獲成功?

當(大部分)游戲中的真錢交易模式不起作用時,我們發現「邊玩邊賺」(play-to-earn)開始興起.

1900/1/1 0:00:00
MASK:金色說明書 | Themis火幣生態鏈質押報價指南

DeFi流動性挖礦火爆一時,吸引了大量投資者參與。為了方便投資者及時了解DeFi挖礦項目的相關信息和挖礦流程,金色財經推出了“金色說明書”系列挖礦教程。本文由金色財經和Themis合作推出.

1900/1/1 0:00:00
NFT:體育NFT迎來爆發時刻 Flow生態有哪些值得關注的賽道?

體育與NFT的結合即將為Flow生態帶來新的增長明星周邊一直以來廣受粉絲歡迎,比如球星卡,一張在1997-1998賽季發行、由美國籃球明星邁克爾·喬丹親筆簽名的球星卡.

1900/1/1 0:00:00
ads