2022年5月21日,成都链安链必应-区块链安全态势感知平台舆情监测显示, bDollar项目遭受价格操控攻击,攻击者获利2381WBNB(价值约73万美元)。成都链安技术团队第一时间对事件进行了分析,结果如下。
#1 项目相关信息
南华早报:香港加密货币热潮不足以引领遭受重创的商业地产市场复苏:金色财经报道,香港试图成为加密货币中心的努力,以及香港市民对虚拟资产作为投资的明显兴趣,促使加密公司在香港占据商业空间。但是,分析师表示,加密货币的热度不足以引领香港遭受重创的商业地产市场复苏,不太可能成为香港低迷的零售房地产市场的最终救世主
自FTX在11月破产后,加密市场的不确定性的加剧使许多加密货币公司重新考虑他们积极扩张的任何立即计划。[2023/2/19 12:15:48]
由 Bearn.fi 提供的 bDollar 是币安智能链上的第一个算法稳定币,它可以确定性地调整其供应量,将代币的价格向目标价格方向移动,从而为 DeFi 带来可编程性和互操作性。
安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元:据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491 BSC-USD(价值14万美元),已经兑换为BUSD并转移到攻击者的其他地址(0x5443...d7D6)中 。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。[2022/6/2 3:57:41]
#2 事件相关信息
BitMEX昨日遭受DDoS攻击出现两次短时宕机:官方公告称,加密货币交易所BitMEX昨日遭受两次DDoS攻击,导致出现短时宕机。据悉,两次DDoS攻击分别发生在3月13日10:16和10:40之间以及20:56左右。此前报道,BitMEX回应称是云服务提供商存在硬件问题。随后公告指出,DDoS攻击才是真正的原因。(Coinpost)[2020/3/14]
攻击交易
0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
动态 | 韩国Allstarbit否认遭受黑客攻击:今日韩国虚拟货币交易所Allstarbit发布公告,对个人资料流出进行致歉。但是对于是否遭受黑客攻击的问题进行解答时称,虽然个人资料流出,但并不是遭受黑客攻击’。[2018/10/18]
攻击者地址
0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻击合约
0x6877f0d7815b0389396454c58b2118acd0abb79a
被攻击合约
0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd
1、通过闪电贷借出670WBNB。
2、 将其分成多份分别转入到WBNB/BDO、BUSD/BDO等多个池子进行兑换,拉高BDO的价格。
3、攻击者接着借出30,516 cake用于后续攻击:调用DAO Fund合约中的claimAndReinvestFromPancakePool函数,该函数将cake兑换成400个wbnb,且触发了200WBNB兑换BDO,然而最后会调用_addLiquidity,用合约中的WBNB去添加流动性。此时由于BDO价格很高,导致添加流动性时需要使用项目方合约中大量的WBNB,相当于项目方高位接盘。
4、最后攻击者通过pancake兑换出WBNB,归还闪电贷,获利2381 WBNB。
本次攻击主要利用了DAO fund代理合约CommunityFund中claimAndReinvestFromPancakePool函数在添加流动性时的设计漏洞,未充分考虑到价格被恶意拉高后,项目方会在添加流动性时,用自己合约内的资金被动高位接盘的情况。
截止发文时,被盗资金还未被攻击者转出,仍存在攻击合约中:0x6877F0D7815b0389396454C58b2118ACD0aBB79A。
针对本次事件,成都链安技术团队建议:
1、合约在设计时应充分考虑可能遇到的攻击,尽量完善其安全设计;
2、项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
北京时间2021年3月9日凌晨,以太坊(Ethereum)去中心化交易平台 DODO 的 多个 V2 众筹池遭到攻击,攻击者利用众筹池的合约漏洞.
日本是全球为数不多的为数字资产提供法律保障的国家之一。2016年5月25日,日本内阁签署《资金结算法》修正案,将数字货币纳入法律规制体系之内,承认比特币为合法的支付手段.
第一节? Lido是以太坊社区选出来对抗CEX的质押池,肩负着ETH2.0去中心化的使命,如果Lido成为最大的质押池.
撰文:PAKA Labs研究员 MIDDLE.X Reviewed : Shawn Lin 林晓 ( 文中部分内容翻译自?RMRK官方博客?) 1990年12月25日,时任欧洲核子研究中心研究员的英国科学家蒂姆·博纳斯-李(Tim Berners-Lee)使用超文本标记语言,也就是我们熟知的HTML,与服务器进行了第一次通讯,这标志着万维网的诞生。
重点摘要: LP通证和去中心化稳定币是DeFi生态中的第一代“货币乐高”,它们也为新一轮的DeFi创新奠定了基础.
金色财经 区块链12月18日讯 欧洲中央银行(ECB)最近发布了一项研究报告,其中称有可能会开发一套保护用户隐私的央行数字货币支付系统.
链资讯