比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > FTT > Info

BIN:HyperLab 安全實驗室 | DAO Officials被盜事件分析

Author:

Time:1900/1/1 0:00:00

0x1事件背景

Hyperlab區塊鏈安全實驗室情報平臺監控到消息,北京時間2022年9月5日BNBChain上的DAOOfficials項目遭到閃電貸攻擊。Hyperlab安全團隊及時對此安全事件進行分析。

0x2攻擊者信息

攻擊者錢包(SpaceGodillaExploiter):

?0x00a62EB08868eC6fEB23465F61aA963B89e57e57

攻擊者合約:

CZ:Binance團隊因外部壓力變得更加團結緊密:7月10日消息,加密交易平臺Binance創始人CZ于社交平臺發布短文,談論關于“建立一個緊密團隊的秘訣”。CZ稱,“Binance團隊一直面臨外部壓力、FUD等。但結果是,Binance團隊不斷地在一起并肩作戰。這也團結了Binance的社區,讓他們/你們更加支持我們。反過來,這使Binance更有決心推動其使命,為全世界的人們增加金融自由。雖然外部壓力在內部創造了緊密的團隊,但我同樣關注外部的合作與溝通,以建立信任關系。”[2023/7/10 10:45:56]

0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb

美國穩定幣法案允許中央銀行為非銀行穩定幣發行商提供資金:金色財經報道,美國眾議院金融服務委員會的一項新法案提議讓非銀行穩定幣發行商獲得中央銀行的資金。擬議的法案為美國的支付穩定幣發行商引入了新的規則和條例。該立法將明確給予非銀行穩定幣發行人完全訪問中央銀行存款賬戶和中央銀行借款的權限。甚至 財政部也承認央行存款有可能提供最安全的資產支持,其他可接受的穩定幣支持資產包括實物現金、短期國債和基于國債的回購協議。[2023/4/17 14:09:00]

攻擊交易:

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

MBE Chain獲得NirvanaMeta全球運營權:據官方消息,NirvanaMeta創始人李杰表示:我們缺乏區塊鏈領域經驗,無法運營這款游戲并宣布將這款3D游戲源代碼交付給實體公司香港加密狗技術服務有限公司(MBEChain),NirvanaMeta作為投資方持有15%股權。

NirvanaMeta是一款3D元宇宙游戲,允許很多的項目Token上線生成NFT游戲賬號登陸進入,游戲中與其他項目Token用戶互聯互通,每個項目通過智能合約監測游戲等級發送收益。[2023/1/10 11:04:27]

0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

漏洞合約:

0xea41bbd80ac69807289d0c4f6582ab73e96834d0

0x3攻擊分析

攻擊者主要的攻擊交易流程(以其中一個攻擊交易為例):

第一步:從閃電貸分批多次借貸大額BSC-USD

第二步:將2,188,176.667枚?BSC-USD轉換成?309,928.963枚DAO

第三步:將309,928.963枚?DAO?換取成?1928505枚BSC-USD

第四步:歸還多次借貸大額BSC-USD后,剩余的24088枚BSC-USD轉到攻擊者錢包中。

攻擊者重復以上攻擊行為,在多筆攻擊交易成功后最終獲利逾50萬美元。

0x4漏洞細節

HyperLab安全團隊正在分析攻擊者賺取DAO發放的獎勵合約邏輯漏洞,詳情將在后續文章中披露。

0x5資金流向

目前黑客獲利的?582,031枚BSC-USD仍在其錢包地址中。

0x6總結

HyperLab安全團隊認為此次攻擊事件發生的主要原因在于閃電貸的獎勵合約的邏輯漏洞。攻擊者利用此漏洞進行多次重復賺取DAO發放的獎勵。經檢查,此獎勵合約并沒有經過安全審計。HyperLab建議任何合約上線前應進行全面的安全審計,將可能發生的安全風險規避掉。

來源:金色財經

Tags:BINbinanceNANNCEBingus Tokencoinbase和binanceNerve FinanceFINANCEAI

FTT
NFT:Echoo Research 巨鯨離場 藍籌 NFT 還會繼續跌嗎

本周市場趨勢 WeeklyNFTMarketVolume(Source:echoo.substack.com) OracleGasPrices.

1900/1/1 0:00:00
GON:基于多邊形的交易開始與以太坊競爭

在最近網絡上發生了一系列新的發展之后,多邊形極簡主義者一直玩得很開心。加密貨幣記者LarkDavis證實,MATIC的終生交易量超過了20億次.

1900/1/1 0:00:00
以太坊:ETH結束震蕩迎來短線上漲 日間能否企穩 多軍能否就勢沖刺新高

—市場消息面 以太坊的合並升級已經是迫在眉睫,今天以太坊的合並有什麼樣最新的進展?目前有很多人對9月6號和9月15號這兩個日期存在著很多的疑問,到底以太坊的合並是9月6號還是9月15號.

1900/1/1 0:00:00
TRO:波場TRON賬戶總數突破1.1億

區塊鏈瀏覽器TRONSCAN最新數據顯示,截至9月3日,波場TRON賬戶總數達到110,001,199,正式突破1.1億.

1900/1/1 0:00:00
以太坊:晚間必讀 | DeFi 如何從破繭重生?

1.金色觀察|DeFi史上具備從0到1創新性的7個代幣DeFi研究員Ignas表示,代幣經濟學的從0到1的創新非常困難,但偶爾出現的極具創新性的代幣,會改變行業的發展軌跡.

1900/1/1 0:00:00
WEB:iNFTnews | Web3公司是如何改變互聯網的?

互聯網正在不斷發展,而我們正處于其中。Web3正準備徹底改變我們使用網絡的方式。在早期,只有少數公司有能力控制我們與互聯網的互動方式,但隨著Web3技術的興起,這種情況開始發生變化.

1900/1/1 0:00:00
ads