以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Ethereum > Info

UmbNetwork獎勵池攻擊事件分析-ODAILY_UMB

Author:

Time:1900/1/1 0:00:00

一、前言

北京時間2022年3月21日,知道創宇區塊鏈安全實驗室監測到BSC鏈和以太坊上的UmbNetwork獎勵池遭到黑客攻擊,損失約70萬美元。實驗室第一時間對本次事件進行跟蹤并分析。

二、基礎信息

攻擊者地址:0x1751e3e1aaf1a3e7b973c889b7531f43fc59f7d0

推特用戶:Jump已開始將MATIC轉移到B2C2、Cumberland和Wintermute:金色財經報道,推特用戶nay_gmy發推稱,Jump已開始將MATIC轉移到B2C2、Cumberland和Wintermute,然后將其存入 Coinbase和Binance,價值1250萬美元的MATIC仍留在Jump的錢包中。[2023/6/28 22:04:48]

攻擊合約:0x89767960b76b009416bc7ff4a4b79051eed0a9ee

韓國檢方已正式起訴姜鐘賢,并扣押搜查Bithumb最大股東Vidente:金色財經報道,今日上午,韓國檢方在對 Bithumb 相關公司涉嫌挪用資金的調查中,對 Bithumb 最大股東 Vidente(持有 Bithumb 34.22% 的股份)進行扣押搜查。

據悉,檢方正在對被稱為姜氏兄妹就涉嫌操縱 Bithumb 股價及挪用資金案進行額外調查,姜鐘賢和其親信趙某已被逮捕,2 月 20 日,韓國檢方已正式起訴姜鐘賢,指控其涉嫌犯有《特定經濟犯罪加重處罰法》中的瀆職、貪污和《資本市場法》中的欺詐交易等罪名。[2023/2/22 12:22:30]

StakingRewards合約:0xB3FB1D01B07A706736Ca175f827e4F56021b85dE

bithumb公告稱以太坊和 EOS 提款延遲:bithumb今日發布公告稱,因網站內的提款服務使用者增加,導致以太坊和 EOS 提款延遲。[2018/3/29]

以太坊交易哈希:0x33479bcfbc792aa0f8103ab0d7a3784788b5b0e1467c81ffbed1b7682660b4fa

BSC交易哈希:0x784b68dc7d06ee181f3127d5eb5331850b5e690cc63dd099cd7b8dc863204bf6

三、漏洞分析

此次事件,漏洞關鍵在于UmbNetwork獎勵池的StakingRewards合約中的_balance函數出現溢出漏洞,合約未校驗檢查balance的值,攻擊者通過amount發起下溢攻擊,抽空了池子中的代幣。

從合約代碼我們可以看出,合約未正確使用SafeMath安全庫且未作溢出檢查,導致此次攻擊發生。

四、攻擊流程

攻擊者從BSC鏈發起攻擊獲取156枚pancake-LP代幣:

攻擊者在以太坊上發起攻擊獲取8792枚UNI-V2代幣:

隨后攻擊者分別將代幣轉分別換成ETH、UMB和BNB,獲利約70萬美元。

五、分析

本次攻擊事件核心是由于合約未正確使用SafeMath庫并且未對合約進行溢出檢查導致合約出現溢出漏洞,而導致了此次事件的發生,建議項目方多加注意檢查合約是否正確使用各類安全庫。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:UMBHUMITHBITDUMBO價格Chumbi ValleyLITHO幣bitop交易所ios

Ethereum
DAOrayaki:DAO內的集體行動-ODAILY_DAO

DAO是圍繞共識和解決共同問題而形成的。SuperteamDAO要解決的一個問題是如何將從事web2工作的人納入web3.

1900/1/1 0:00:00
Paraluni攻擊事件分析-ODAILY_TER

1.前言 北京時間2022年03月13日,知道創宇區塊鏈安全實驗室監測到BSC上Paraluni項目遭到攻擊,黑客獲利約170萬美金。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析.

1900/1/1 0:00:00
除了提供數據和API服務之外,企業還能如何在智能合約經濟中變現?-ODAILY_AIN

區塊鏈技術的核心價值主張正在從cryptocurrency轉向智能合約,這與當年互聯網從電子郵件發展至萬維網的路徑如出一轍。智能合約效率更高且對手方風險更小,因此勢必將成為主流的數字協議.

1900/1/1 0:00:00
從Moonbirds上線看NFT市場后續發展-ODAILY_TOR

近期,NFT市場又是掀起了一股由Moonbird引起的巨浪。Moonbirds上線一周,成交額達到驚人的100.6K,那么很關鍵的問題就是這么大一比資金從何而來?Moonbirds是市場的吸血鬼.

1900/1/1 0:00:00
SupraOracles與INT3.FACE建立合作關系,彌合了DeFi與傳統金融之間的鴻溝-ODAILY_SUP

SupraOracles很高興地宣布與無縫web3去中心化交易所INT3.FACE建立合作伙伴關系。INT3.FACE是一個用戶友好的平臺,可讓您在次世代金融中進行借貸、質押等.

1900/1/1 0:00:00
World Mobile項目周報(3月14日—3月21日)-ODAILY_WOR

2022年3月14日Cardano生態2022主題云峰會圓滿結束,此次活動由IOHK、WorldMobile、DreamLabs聯合舉辦,以“Cardano生態迎爆發,龍頭生態面對面”為主題.

1900/1/1 0:00:00
ads