比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

REWARD:慢霧:攻擊者利用 Pickle Finance 合約漏洞「假錢換真錢」

Author:

Time:1900/1/1 0:00:00

鏈聞消息,慢霧安全團隊針對以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI分析稱,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。慢霧表示PickleFinance的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI。

慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元:金色財經報道,慢霧 MistTrack 對 Transit Swap 事件資金轉移進行跟進分析,以下將分析結論同步社區:

Hacker#1 攻擊黑客(盜取最大資金黑客),獲利金額:約 2410 萬美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已歸還超 1890 萬美元的被盜資金;12,500 BNB 存款到 Tornado Cash;約 1400 萬 MOONEY 代幣和 67,709 DAI 代幣轉入 ShibaSwap: BONE Token 合約地址。

Hacker#2 套利機器人-1,獲利金額:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在獲利地址中,未進一步轉移。

Hacker#3 攻擊模仿者-1,獲利金額:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利機器人-2,獲利金額:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利機器人-3,獲利金額:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部轉移至新地址 0x8960...8525,后無進一步轉移。

Hacker#6 攻擊模仿者-2,獲利金額:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利機器人-4,獲利金額:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通過 Uniswap 兌換為 30.17 ETH,其中 0.71 支付給 Flashbots,剩余 ETH 未進一步轉移。[2022/10/6 18:41:10]

慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[2020/12/29 15:58:07]

聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]

Tags:REWARDJARWARREWARDSBunicorn Universal RewardJared From SubwayGadgetwarWorld Of Rewards

中幣下載
monero:門羅幣不再是隱私幣?加密分析公司申請跟蹤門羅幣交易的專利

上周五,加密分析公司CipherTrace宣布,該公司已就追蹤隱私幣Monero交易的技術申請了兩項專利.

1900/1/1 0:00:00
比特幣:比特幣站穩一萬八,散戶正在集聚,此時進入的人會虧錢嗎?

根據最新研究,比特幣挖礦收入等關鍵鏈上指標已恢復到減半前的水平。來自分析數據提供商Glassnode的數據表明,比特幣挖礦收入現在回到了區塊獎勵為現在的兩倍時水平.

1900/1/1 0:00:00
加密貨幣:關于下架FXC、ARPA、XSPEC、CZZ、CCX、LAD幣種公告

尊敬的CITEX用戶: 為了提供良好的交易體驗,CITEX平臺對已上線幣種的發展狀況進行再評估、審核,根據“幣種下架制度”.

1900/1/1 0:00:00
DEF:DeFi 觀察:看透 DeFi 借貸本質

在面對DeFi中的某些應用或者業務時,我們似乎不能再用傳統的思維模式去理解了,因為很多時候相同的兩個詞,卻幾乎是完全不同的事物.

1900/1/1 0:00:00
FIX:關于FFEX新版本合約切換的公告

尊敬的用戶,您好: 期待已久的新版本合約終于要上線啦!!新版本合約上線的功能有:實時結算、分布式撮合等,同時該版本優化了整體交易架構,性能體驗更加流暢.

1900/1/1 0:00:00
比特幣:區塊鏈真的這么難懂嗎?三分鐘搞清楚比特幣上游挖礦產業

最近的比特幣和以太坊漲勢迅猛,惹起太多人的注意。而比特幣的名聲也隨著越來越大,知道比特幣值錢的人也更多了,而且知道可以通過挖礦挖出比特幣來,很多人內心就有點想法了.

1900/1/1 0:00:00
ads