以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

成都鏈安:Visor Finance遭受攻擊事件分析_FIN

Author:

Time:1900/1/1 0:00:00

據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,VisorFinance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:

成都鏈安:Goldfinch項目的SeniorPool合約遭受攻擊,項目方累計損失超54萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Goldfinch項目的SeniorPool合約遭受攻擊,攻擊者累計獲利28523個USDC,項目方累計損失541158個USDC。經成都鏈安技術團隊分析,本次攻擊原因是攻擊者可以利用Curve的FIDU-USDC池子獲取FIDU代幣,來獲取SeniorPool合約抵押USDC代幣的紅利。目前Curve中FIDU兌換USDC為1:1.03, 而在SeniorPool中的比例為1:1.07,這就產生了套利空間。[2022/6/28 1:36:11]

1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。

巧克力COCO智能合約已通過Beosin(成都鏈安)安全審計:據官方消息,Beosin(成都鏈安)近日已完成巧克力coco智能合約項目的安全審計服務。據介紹,巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議,訂單簿DEX,智能挖礦等等功能的創新和聚合,進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募,社區高度自治。合約地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號:202010042149[2020/10/5]

2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。

動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督VASP合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,為受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統,采集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]

針對這兩個問題,成都鏈安建議項目方應做好下面兩方面:

1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;

2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。

此前消息稱,流動性管理協議VisorFinance遭黑客攻擊,損失約820萬美元。BentFinance官方表示,攻擊者盜取51.3萬cvxcrvLP代幣,建議所有用戶現在撤回其MIMLP。Bent上的cvxcrv和mimCurve池是受影響的池,已禁用cvxcrv和mim池的獎勵申領。

Tags:FINANC虛擬資產USDCyfin幣是騙局嗎Fivebalance虛擬資產保護法什么時候實施husdc幣

SHIB最新價格
Opera瀏覽器推出以Web3為重點的加密Beta版本_ETH

Opera瀏覽器發布其新加密項目的Beta版本。該加密瀏覽器旨在通過為Windows、Mac和Android用戶提供直接訪問Web3服務的功能,促進用戶瀏覽DApp、游戲和元宇宙平臺的體驗.

1900/1/1 0:00:00
跨鏈交易協議 RAI Finance 即將上線主網_ANC

基于Polkadot的跨鏈交易協議RAIFinance將于2021年11月29日21:00上線主網,主網上線首批集成在ETH和Polygon區塊鏈網絡.

1900/1/1 0:00:00
歐洲央行發布新的電子支付監管框架PISA,涵蓋穩定幣、加密資產相關服務_PIS

歐洲央行管理委員會發布新的電子支付監管框架。歐元體系將使用新的PISA框架來監督或支持使用支付卡、信用轉賬、直接借記、電子貨幣轉賬和數字支付代幣的公司.

1900/1/1 0:00:00
汕尾市機關破獲利用數字人民幣洗錢犯罪團伙,涉案金額超億元_COIN

據新華網報道,汕尾市局8日通報,近日汕尾市機關打掉了一個利用數字人民幣洗錢犯罪團伙,涉案金額超億元.

1900/1/1 0:00:00
美SEC指控Crowd Machine涉嫌進行未注冊的IC0_SEC

據TheBlock報道,美SEC指控澳大利亞男子CraigSproule涉嫌就未注冊的IC0進行了虛假聲明.

1900/1/1 0:00:00
IMF:加密資產不再處于金融系統的邊緣,與股票同步波動對金融穩定造成風險_加密貨幣

國際貨幣基金組織在最新一份研究報告中指出,加密資產不再處于金融系統的邊緣。加密貨幣市場和股票市場之間增加且相當大的聯動表明這兩種資產類別之間的相互關聯性日益增強,這可能很快會給金融穩定帶來風險,

1900/1/1 0:00:00
ads