北京时间2022年4月15日11点18分,CertiK审计团队监测到Rikkei Finance被攻击,导致约合701万元人民币(2,671 BNB)资产遭受损失。
由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。
①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。
②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。
③由于预言机已被替换,预言机输出的rTokens价格被操纵。
④攻击者用被操纵的价格借到了346,199USDC。
⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。
⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。
⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。
Simple Price预言机 :
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
Cointroller: https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code
资产地址: Rtoken 0x157822ac5fa0efe98daa4b0a55450f4a182c10ca
新的(有问题的)预言机:
0xa36f6f78b2170a29359c74cefcb8751e452116f9
原始价格: 416247538680000000000
更新后的价格: 416881147930000000000000000000000
Rikket Finance 是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的(恶意的)预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。
攻击者在两次交易中获得了2671枚BNB(价值约701万人民币)。攻击者已使用tornado.cash将所有的代币进行了转移。
漏洞交易:
● https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
● https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
相关地址:
● 攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
● 攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
● 恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●被攻击预言机地址:
该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。
在如今这种信息高速发展的时代中,注意力的价值将会超过信息。 所谓注意力经济(Attention Economy),是将人类的注意力作为一种稀缺的资源并且运用经济学理论来进行运营。 而诺贝尔奖获得者 Herbert Alexander Simon 曾经指出: 而 NFT 作为 Web3 时代的信息载体,必然摆脱不了注意力经济的影响。
2022年4月,比特币迎来重要时间节点。伴随第1900万枚比特币的问世,比特币再次成为人们讨论的焦点。万亿市值、避险首选、单枚超26万元的高价,光环加冕的背后,是全球投资人对比特币的偏爱。不过,这也引起部分人的焦虑,因为按照中本聪的设计,最多还有200万枚比特币可供开采。
读懂元宇宙文化中的创新行为和价值体系,由社区驱动的文化将会出现在能实现Web3.0价值的元宇宙中。 对于文化的定义,人们似乎一直没能找到一个统一标准,但有一点可以肯定的是:文化既可以反映在物质层面(生活方式、时尚、审美品味),也可以反映在精神层面(习惯信仰、未来期望、价值体系),同时它也会影响到人们在社会上的行为方式和互动方式。
原标题:The Metaverse, NFTs And The Inevitability Of Web3 像Steve Aoki和Gary Vee这样的名人,亦或者是迪士尼和耐克这样的品牌他们有什么共同点?答案是他们都在利用科技和数字资产世界中的新兴领域,价值数十亿美元的NFT市场似乎在一夜之间就实现了。
当美国及其盟友决定惩罚俄罗斯入侵乌克兰时,他们利用自己在全球金融体系中的影响力孤立了这个国家,使其经济陷入瘫痪,卢布贬值。但如果未来各国不再需要这些美国主导的支付网络,情况又会如何呢? 这也是目前人们对中国的数字人民币和欧洲央行的数字欧元计划提出的一个重大问题,而它们仅是世界各地正在测试或研究的许多所谓的央行数字货币 (CBDC) 的其中两种。
摘要 上期分享OTC交易收到赃款容易成为刑事打击的对象、“帮信罪”与“掩隐罪”在理论上的区分等内容。 本文将紧接上期,以案说法,探讨法院对于OTC交易涉“掩隐罪”与“帮信罪”中,一是如何认定被告人客观上的实行行为,是“帮信罪”客观支付结算的行为,还是“掩隐罪”中转移资金的行为;二是根据被告人在交易过程中,如何认定被告人的主观明知程度。
链资讯