GHST:损失200万美元 DeFi 协议0vix Protocol遭受闪电贷攻击是怎么回事_COI

作者：

时间：

2023年4月28日，据Beosin-EagleEye态势感知平台消息，0vixProtocol项目遭受闪电贷攻击，损失约为200万美元。0VIX在Twitter上证实了此次攻击，并表示“正在调查当前情况”。

Beosin安全团队第一时间对事件进行了分析，结果如下。

BlockSec：由于StakingPool合约中参数检查不充分，OMNI ESTATE GROUP损失236枚BNB:1月17日消息，据BlockSec监测，欧洲房地产 NFT 市场 OMNI ESTATE GROUP 由于 StakingPool 合约中的参数检查不充分，被黑客攻击损失 236 枚 BNB。攻击者可以投资 1 wei 提取 ORT 代币奖励。该奖励通常根据存入持续时间和金额来通过 _Check_reward 函数计算，但持续时间始于输入参数 end_date，该值并未检查。在 _Check_reward 函数中，如果持续时间参数无效，则返回默认状态变量（total_percent），该变量在攻击开始时为 6000e18。该攻击资金来自于 FixedFloat，攻击者发动多次此类攻击后，将 ORT 代币兑换为 BNB。[2023/1/17 11:16:15]

事件相关信息

CoinShares二季度财报：因UST损失2161万美元导致公司录得首个季度亏损:8月2日消息，加密资产管理公司CoinShares发布二季度财报，二季度总营收为1390万英镑（约1700万美元），同比减少29%，该季度总综合损失为10万英镑（2021年二季度为2660万美元收入）。总体来说，CoinShares二季度的合并总营收、收益和其他收入为1530万英镑，但由于因持有的UST损失1770万英镑（约合2161万美元），导致公司录得首个季度亏损（亏损240万英镑）。[2022/8/2 2:54:27]

攻击交易

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

中国香港今年上半年加密货币罪案增长1.3倍，合共损失2.14亿港元:中国香港今年上半年接获近五百宗涉及加密货币的罪案，比去年同期增逾一倍。今年首六个月接获496宗与加密货币有关的罪案，比去年同期的208宗增逾1.3倍，合共损失2.14亿港元，比去年同期3700万港元大增超过4.7倍，受害人年龄由14岁至72岁不等。（星岛日报）[2021/8/2 1:28:54]

攻击者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

攻击合约

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

被攻击合约

动态 | GateHub的潜在安全漏洞可能导致用户损失2300万XRP:据AMBCrypto报道，2K/DENMARK公司创意总监Thomas Silkj?概述了GateHub的一个“潜在安全漏洞”，该漏洞可能导致用户损失约2300万XRP。GateHub是安全存储/交易XRP的钱包和网关。Silkj?写道，6月1日，在两个钱包之间的一笔约201000 XRP的交易中发现了这一漏洞。[2019/6/6]

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

攻击流程

1.第一步，攻击者通过闪电贷借出大量的资金，为后面的攻击做准备。