2023年4月28日,據Beosin-EagleEye態勢感知平臺消息,0vixProtocol項目遭受閃電貸攻擊,損失約為200萬美元。0VIX在Twitter上證實了此次攻擊,并表示“正在調查當前情況”。
Beosin安全團隊第一時間對事件進行了分析,結果如下。
CoinShares因UST崩盤損失2140萬美元:金色財經報道,加密資產管理公司CoinShares周一發布2021年年度報告。報告中顯示,其針對UST的投資敞口出現了1700萬英鎊(2140萬美元)的“異常”虧損。
該公司首席執行官Jean-Marie Mognetti在報告中表示:“我們在清算UST頭寸的DeFi活動中計入了1700萬英鎊的異常虧損。”他補充說,這是一次“令人羞愧的教訓”。
根據IFRS編制的數據顯示,CoinShares在2021年全年的凈虧損從14億英鎊擴大到24億英鎊,盡管營收增長了四倍多。
凈虧損主要是由于金融工具的損失。該公司指出,根據IFRS準則,數字資產的收益沒有顯示在損益表上。
此前消息,加CoinShares發布2021年年度報告。截至2021年年底,該公司凈資產超過2億英鎊,較2020年年底(5650萬英鎊)增加2.5倍。2021年收入達8075萬英鎊,較2020年(1838萬英鎊)增加近3.4倍。替代綜合收益表顯示,2021年營業利潤達1.0141億英鎊,較2020年(1711萬英鎊)增加近5倍。(CoinDesk)[2022/6/1 3:53:52]
事件相關信息
聲音 | Gate.io因ETC遭51%攻擊損失20萬美元:據coindesk報道,加密貨幣交易所Gate.io周二表示,因ETC遭51%攻擊損失大約4萬枚ETC,價值約20萬美元。[2019/1/10]
攻擊交易
0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008
攻擊者地址
0x702ef63881b5241ffb412199547bcd0c6910a970
攻擊合約
0x407feaec31c16b19f24a8a8846ab4939ed7d7d57
動態 | 英國200余人因數字貨幣詐騙損失210萬英鎊:據WebFG報道,今年6月至7月,英國有200多人因數字貨幣詐騙損失金額合計210萬英鎊,平均每人損失1萬英鎊。[2018/8/11]
被攻擊合約
0x738fe8a918d5e43b705fc5127450e2300f7b08ab
攻擊流程
1.第一步,攻擊者通過閃電貸借出大量的資金,為后面的攻擊做準備。
2.第二步,攻擊者鑄造憑證幣,已允許借出其他資產。
美國聯邦調查局因輕視比特幣導致損失20億美元:美國聯邦調查局因不重視比特幣,損失20億美元。2013年,FBI從網上黑市Silk Road創始人Ross William Ulbricht手上繳獲了144,336個比特幣,之后根據法院命令以每個比特幣334美元的價格將它們售出,共獲得約4820萬美元。但現在,這些比特幣的市值已經高達23.8億美元。[2017/12/15]
3.第三步,攻擊者向vGHST地址轉入1656000枚GHSTToken。
4.后續清算黑客的借貸頭寸,清算借入的頭寸用于取回原始抵押品。
5.最后攻擊者償還閃電貸。
漏洞分析
本次攻擊黑客利用了VGHSTOracle預言機漏洞,因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的,而convertVGHST函數中的計算依靠于合約中的GHSTToken數量。
在操控價格前ghst為1038332409246369136,如下圖:
攻擊者向vGHST地址轉入1656000枚GHSTToken后,ghst為1785061331510841538,如下圖:
由于抬高了價格,已至于黑客可以清算借入的頭寸用于取回原始抵押品。
資金追蹤
截止發文時,攻擊者通過跨鏈協議從matic轉移到以太坊上,目前被盜資金存放在:
https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。BeosinKYT反洗錢分析平臺正在對被盜資金進行監控。
總結
針對本次事件,Beosin安全團隊建議:合約開發時,因避免預言機被操控,建議使用更加安全的預言機來預言價格。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
如何將傳統游戲開發中的經驗應用到區塊鏈游戲中?由ECS架構所啟發,JumpCrypto提出了一種新框架ARC,為全鏈游戲和資產上鏈的游戲提供了高效、可重用、易擴展和跨鏈互操作的支持.
1900/1/1 0:00:00DAO在加密領域獲得了極大的關注和投資,其中有幾個DAO在各自的國庫中管理著數十億美元。然而,并不是所有DAO的參與者都有著高尚的目的.
1900/1/1 0:00:00博鏈財經BroadChain獲悉,5月2日,據CoinDesk,蘇富比拍賣行宣布推出鏈上二級NFT市場Sotheby''sMetaverse.
1900/1/1 0:00:00來源:財聯社 編輯周子意 圖片來源:由無界AI工具生成毫無疑問,大型人工智能語言模型是一項昂貴的業務。據媒體周四援引消息人士的話報道,OpenAI公司去年在開發ChatGPT時的虧損翻了一倍.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:469.59億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量19.
1900/1/1 0:00:00驚堂木一拍!書接上文,我們說說現在爆炸全球的OpenAI的傳奇歷程吧。故事的起點是2015年7月在加州門羅帕克的一場晚宴,在場的除了大家熟知的全球頂流大V埃隆?馬斯克,堪稱豪華的飯局參加者還集齊.
1900/1/1 0:00:00