比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > TUSD > Info

HST:損失200萬美元 DeFi 協議0vix Protocol遭受閃電貸攻擊是怎么回事

Author:

Time:1900/1/1 0:00:00

2023年4月28日,據Beosin-Eagle Eye態勢感知平臺消息,0vix Protocol項目遭受閃電貸攻擊,損失約為200萬美元。0VIX 在 Twitter 上證實了此次攻擊,并表示“正在調查當前情況”。

Beosin安全團隊第一時間對事件進行了分析,結果如下。

數據:加密經濟在8個月內損失2萬億美元:金色財經報道,在過去的八個月中,自2021年11月10日以來,比特幣已下跌69%,當時該數字貨幣的價值達到6.9萬美元。在撰寫本文時,整個加密經濟在過去八個月損失超過2萬億美元后變為9836.5億美元。排名前十的主要加密資產(穩定幣除外)的美元價值均下跌超過65%或更多。(news.bitcoin)[2022/7/11 2:04:34]

攻擊交易

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻擊者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

攻擊合約

PaintSwap社區成員鑄造1155枚NFT,幫助在Solidly上損失2.22萬美元的用戶籌款:3月10日消息,PaintSwap社區成員已鑄造1155枚NFT,以幫助補償在Solidly交易所損失22000美元的一名用戶。

兩周前,NiQlaus在Solidly上進行了一次失敗的兌換交易,損失價值22200美元的Fantom代幣。Solidly交易所于2月24日推出,該交易所拒絕賠償他。

PaintSwap社區成員已經開始籌款活動,希望籌集足夠的現金來補償NiQlaus。為此,他們已鑄造Nickels for NiQlaus NFT。然而,自推出一周以來,該NFT系列僅售出48枚,平均價格為16 FTM(約合20美元)。籌集的總金額不超過1000美元,對于NiQLaus來說遠遠低于其損失的金額。(Beincrypto)[2022/3/10 13:49:28]

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

Cover Protocol疑似因獎勵合同漏洞損失200萬美元:推特網友DeFi LATAM今日表示,由于獎勵合同中的一個漏洞,CoverProtocol損失了200萬美元。此外,鏈上數據顯示,已有攻擊者(0xf05Ca...943DF)利用Cover合約共增發了約1萬枚COVER,并且已將其換成了WBTC和DAI等資產。[2020/12/28 15:54:34]

被攻擊合約

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

1.第一步,攻擊者通過閃電貸借出大量的資金,為后面的攻擊做準備。

動態 | GateHub的潛在安全漏洞可能導致用戶損失2300萬XRP:據AMBCrypto報道,2K/DENMARK公司創意總監Thomas Silkj?概述了GateHub的一個“潛在安全漏洞”,該漏洞可能導致用戶損失約2300萬XRP。GateHub是安全存儲/交易XRP的錢包和網關。Silkj?寫道,6月1日,在兩個錢包之間的一筆約201000 XRP的交易中發現了這一漏洞。[2019/6/6]

2.第二步,攻擊者鑄造憑證幣,已允許借出其他資產。

3.第三步,攻擊者向vGHST地址轉入1656000 枚GHST Token。

4.后續清算黑客的借貸頭寸,清算借入的頭寸用于取回原始抵押品。

5.最后攻擊者償還閃電貸。

本次攻擊黑客利用了VGHSTOracle預言機漏洞,因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的,而convertVGHST函數中的計算依靠于合約中的GHST Token數量。

在操控價格前ghst為1038332409246369136,如下圖:

攻擊者向vGHST地址轉入1656000 枚GHST Token后,ghst為1785061331510841538,如下圖:

由于抬高了價格,已至于黑客可以清算借入的頭寸用于取回原始抵押品。

截止發文時,攻擊者通過跨鏈協議從matic轉移到以太坊上,目前被盜資金存放在:

https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。Beosin KYT反洗錢分析平臺正在對被盜資金進行監控。

針對本次事件,Beosin安全團隊建議:合約開發時,因避免預言機被操控,建議使用更加安全的預言機來預言價格。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

來源:Beosin

Beosin

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Tags:HSTGHSTSINEOShighstreet幣最新進展GHST幣Sincere CateNEOS幣

TUSD
AAVE:ChainAegis:AAVE V2/V3鏈上數據分析

2023年1月27日,DeFi借貸協議Aave宣布V3版本已部署在以太坊上。以太坊是Aave部署的第一個網絡也是流動性最大的一個網絡.

1900/1/1 0:00:00
NFT:OG接連退場 NFT文化已死?

原文作者:wale.swoosh,資深 NFT 玩家原文編譯:Leo,BlockBeats近期有一部分 NFT 投資者和大戶因為一些狀況或 NFT 市場變化而退圈.

1900/1/1 0:00:00
NBS:金色觀察 | 深度剖析比特幣Ordinals、銘文和BRC20

作者:金色財經0xnaitive比特幣Ordinals Theory由開發人員Casey Rodarmor 2022年開發,直到2023年2月提交BIP后開始在比特幣社區流行.

1900/1/1 0:00:00
BER:金色觀察 | CyberConnect推出代幣CYBER 代幣分配及CoinList公售細節一覽

2023年4月28日,CyberConnect協議宣布其原生實用和治理代幣CYBER將于2023年5月18日通過CoinList向公眾出售.

1900/1/1 0:00:00
區塊鏈:金色觀察 | 深入解讀四大dApp鏈的競爭格局

文/ Lukasinho,GCR團隊成員;譯/金色財經xiaozouWeb3近年來發展勢頭迅猛,隨著Web3的發展,對擴展解決方案的需求變得更加迫切.

1900/1/1 0:00:00
SWAP:"莊家"互撕 曝出加密巨頭拉的那些"幫派"

如果談到最近哪家投資機構最為風頭無兩,那非 DWF Labs 莫屬——幾乎是以每月定投的形式大筆向外撒錢,憑借頻繁大手筆的投資而強勢殺入大家的視野之中.

1900/1/1 0:00:00
ads