链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 中币 > 正文

AUD:CertiK:600万美元损失,去中心化音乐平台Audius攻击事件分析_TPS

作者:

时间:

北京时间2022年7月23日,CertiK安全团队监测到去中心化音乐平台Audius遭到黑客攻击,损失了价值600万美元的AUDIO代币。攻击者通过调用initialize()函数重新初始化修改了Audius治理合约的配置,然后提出并执行了一个恶意提案,导致Audius合约将1850万AUDIO代币转移给攻击者。

大约价值600万美元的AUDIO代币被攻击者交易为约700ETH。

攻击步骤

①?攻击者调用Audius治理合约中的initialize()函数来修改配置,如“投票期”、“执行延迟”、“监护人地址”。该函数受到“initializer”修改器的保护,不应该被多次调用。

Balancer发布漏洞更新:只有总TVL的1.4%面临风险:金色财经报道,Balancer就V2池的漏洞发布更新称,Balancer上的大部分资金都是安全的,只有总TVL的1.4%面临风险,并且只有boosted池受到影响。为了降低风险,多个资金池已暂停,建议用户尽快提取流动性。[2023/8/23 18:16:12]

https://etherscan.io/tx/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

Balancer Labs将向在Balancer V2中发现漏洞的白帽黑客提供赏金:金色财经报道,Balancer Labs将向任何在其去中心化金融协议Balancer V2版本中发现漏洞的人提供最高达1000 ETH(约200万美元)的赏金。根据该公司的网站,漏洞的级别设置为“严重”到“低”,高严重性报告将获得1000 ETH的赏金,低严重性将获得5 ETH。[2021/4/21 20:42:01]

https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

Larry Cermak:BTC与股市之间的相关性有所减弱:The Block分析师Larry Cermak发推称,BTC与股市之间的相关性现在有所减弱,但显然还是存在的。[2020/3/20]

https://dashboard.tenderly.co/tx/mainnet/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984/debugger?trace=0.0.0.1.0.0

②?攻击者提交了恶意提案,该提案是要求Audius治理合约向攻击者转移1850万AUDIO代币。https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984.

③?攻击者对恶意提案进行投票。https://etherscan.io/tx/0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

④?攻击者执行了恶意提案,获得了1850万AUDIO代币。https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9

⑤?攻击者售出1850万AUDIO代币,获取了约700ETH。https://etherscan.io/tx/0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3?

②?限制了可以调用initialize()函数的权限:

写在最后

在CertiK编撰的《2022年第二季度Web3.0安全现状报告》中,显示了2022年第二季度Web3.0十大攻击事件的罪魁祸首正是漏洞恶意利用,其攻击事件相比其它小分类来说,数量较少,但往往具备更大的破坏性。

本次攻击事件本可通过审计发现「代码未遵循最佳实践」这一风险因素。除了审计之外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。

标签:AUDETHTPSHTTSaudi Shiba Inuethereal有什么特殊的含义https://etherscan.iohtt币价格

中币热门资讯
关于Tbitex 现货系统于7月27日11:00(GMT 8)维护升级公告

尊敬的Tbitex用户:TbitexGlobal将于新加坡时间2022年7月27日11:00?进行现货的更新升级维护,预计1个小时,具体维护完成时间请关注公告通知.

以太坊:以太坊分叉概念项目一览:除了ETC和LDO,还有哪些项目值得关注?_ido币合约地址

原文作者:FYJ&0x711&czgsws,BlockBeats关于以太坊分叉的讨论愈发火热,合并日期临近,超800T矿工算力归属全网关注.

以太坊:加密货币市值又跌破了一万亿、机构还在积累比特币和以太坊?_geminidollar

随着更广泛的加密货币市值跌至1万亿美元以下,加密货币市场再次出现抛售压力。今天早些时候,比特币触及一周低点,目前交易价格接近21000美元.

OIN:参与CoinW Earn多币种赚币,主流币新币皆可领!_COI

亲爱的用户: 为感恩广大用户对CoinW的喜爱和支持,CoinWEarn将于7月28日开启赚币活动.

NFT:近一半买家希望保留英国知名艺术家 Damien Hirst 画作的 NFT 版本并销毁实物作品_VeganNation GreenCoin

7月29日消息,英国知名艺术家DamienHirst将焚烧他的数千幅画作,作为其为期一年的NFT项目“TheCurrency”的一部分.

NFT:币王NFT前期权益一览_web3.0币种怎么提现

币王NFT前期权益一览与你的权益息息相关快来查看吧2.0时代第一步,NFT计划据了解,在正式发行NFT之前,币王也一直在不断地拓展其平台的加密衍生品服务,今年六月.