北京时间6月23日,PeckShield「派盾」预警显示,BSC链上收益聚合器ElevenFinance中与Nerve相关的机池遭到闪电贷攻击。
PeckShield「派盾」通过追踪和分析发现,此次攻击源于ElevenFinance的Emergencyburn()计算余额错误,且未执行销毁机制,攻击者获利近460万美元。?
有趣的是,几个小时后,昨天刚从ImpossibleFinance薅得近50万美元的攻击者,利用ElevenFinance的漏洞,通过闪电贷攻击获利近52万美元。
BTC DeGods已在一个比特币区块内售罄,将根据交易达到内存池时间发送铭文:金色财经报道,Solana链上NFT项目DeGods在社交媒体发文宣布BTC DeGods已在一个比特币区块内售罄,该区块经过审查并将根据确认的交易到达内存池的时间以先到先得的方式发送铭文。DeGods表示,目前已成功交易的用户名单已发布,而未成功铸造的人将会收到退款。DeGods此前宣布将于比特币网络开放500枚新系列NFT铸造,每枚NFT铸造价格为0.444枚BTC。[2023/3/19 13:13:20]
第一个攻击者创建了4个合约,进行了5次攻击。
PeckShield以合约0x8b29为例简述攻击过程:
首先,攻击者从PancakeSwap中借出953,869.6BUSD,并将其中340,631.2BUSD兑换474,387.75NRV;
随后,攻击者将474,378.75Nerve和366,962BUSD在PancakeSwap中添加流动性,获得411,515.3LPtoken;
攻击者将411,515.3LPtoken放入ElevenFinance中与Nerve相关的机池获得411,515.311nrvbusdLPtoken;
当攻击者提取PancakeLPtoken时,ElevenNeverSellVault中的Emergencyburn()函数本应销毁11nrvbusdLPtoken换回PancakeLPtoken,但Emergencyburn()并未执行burn这个动作,使得攻击者利用此逻辑错误获利。
该攻击者又创建了0x01ea合约,借出30.9BTCB;0xc0ef合约借出285.66ETH以及0x87E9借出两笔闪电贷2,411,889.87BUSD和7,693BUSD进行攻击。
攻击者通过利用集成的第三方合约功能进行攻击,这类问题较难检测到,例如,此前PeckShield「派盾」帮助RariCapital避免更大损失案例一样,在定位漏洞根源时,由于合约交互容易干扰安全人员的判断,PeckShield「派盾」建议,开发人员应谨慎与任意第三方协议进行交互。
DeFi协议开发人员在集成第三方协议并将其部署到生产运行之前,应充分了解合约及其分支项目的运行情况。DeFi协议开发人员应在项目上线前,先将其部署在测试网上进行测试并及时检查交易记录中的异常情况。
“太快了,攻击者从合约部署,到完成攻击,甚至到再次发起攻击,这一系列操作有时候快得让人有些反应不过来。”PeckShield「派盾」安全人员表示,“因此,事前审计,事中响应,事后提出及时有效的安全方案都是缺一不可的,谁都不知道攻击者会不会在下一秒发起攻击。”
标签:ANCUSDBUSDELDWhirl FinanceTUSDB币EBUSD价格PolyShield.Finance
6月9日,萨尔瓦多议会通过决议,正式批准比特币作为该国的法定货币。萨尔瓦多这个中美洲国家成为全球首个承认比特币为法定货币的国家.
HI~小伙伴们! 大家最近经常听到“元宇宙”这个词,不少小伙伴对这个概念感到很陌生,试图理解它又觉得有点玄幻.
创建于2008年底的比特币,在2010年首次产生价格,十年间价格上涨了1080万倍,市值破5000亿美元,相当于花旗银行与摩根大通的总和.
继6月23日-24日,国内巨头支付宝联名敦煌美术研究所、知名国产动漫《刺客伍六七》推出4款NFT付款码皮肤,短短两天上线32000份NFT均被秒抢后,终于,网易也坐不住了?据官方消息.
DeFi数据 1.DeFi总市值:762.80亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:27.
根据Glassnode的一份新报告,比特币市场在价格和链上活动方面继续表现出相对疲软。以太坊矿工交易费收入创一年新低,日均交易费收入已从5月初的超过15,000ETH/天下降到仅1,900ETH.
链资讯