以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:BonqDAO 攻擊者用預言機操控市場并清算其他用戶,仍在將 ALBT 變現為 ETH_ALBT

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據慢霧安全團隊情報,2023年2月2日,Polygon鏈上的BonqDAO項目遭到攻擊,攻擊者獲得了大量的WALBT和BEUR代幣。慢霧安全團隊以簡訊的形式分享如下:1.BonqDAO平臺采用的預言機來源是TellorFlex自喂價與Chainlink價格的比值,TellorFlex價格更新的一個主要限制是需要價格報告者先抵押10個TRB才可以進行價格提交更新。而在TellorFlex中可以通過updateStakeAmount函數根據抵押物的價格進行周期性的更新價格報告者所需抵押的TRB數量。2.由于TellorFlex預言機合約的TRB抵押數額一開始就被設置成10個,且之后沒有通過updateStakeAmount函數進行更新,導致攻擊者只需要抵押10個TRB后就能成為價格報告者并通過調用submitValue函數修改預言機中WALBT代幣的價格3.攻擊者對價格進行修改后調用了Bonq合約的createTrove函數為攻擊合約創建了trove,該trove合約的功能主要是記錄用戶抵押物狀態、負債狀態、從市場上借款、清算等4.緊跟著攻擊者在協議里進行抵押操作,接著調用borrow函數進行借款,由于WALBT代幣的價格被修改而拉高,導致協議給攻擊者鑄造了大量BEUR代幣5.在另一筆攻擊交易中,攻擊者利用上述方法修改了WALBT的價格,然后清算了市場上其他存在負債的用戶以此獲得大量的WALBT代幣。6.根據慢霧MistTrack分析,1.13億WALBT已在Polygon鏈burn并從ETH鏈提款ALBT,后部分ALBT通過0x兌換為ETH;部分BEUR已被攻擊者通過Uniswap兌換為USDC后通過Multichain跨鏈到ETH鏈并兌換為DAI。此次攻擊的根本原因在于攻擊者利用預言機報價所需抵押物的成本遠低于攻擊獲得利潤從而通過惡意提交錯誤的價格操控市場并清算其他用戶。截止目前,94.6萬ALBT已被兌換為695ETH,55.8萬BEUR已被兌換為53.4萬DAI。黑客仍在持續兌換ALBT為ETH,暫未發現資金轉移到交易所等平臺,MistTrack將持續監控黑客異動并跟進拉黑。

慢霧:昨日MEV機器人攻擊者惡意構造無效區塊,建議中繼運營者及時升級:金色財經報道,慢霧分析顯示,昨日MEV機器人被攻擊的問題原因在于即使信標區塊不正確,中繼仍將有效載荷(payload)返回給提議者,導致了提議者在另一個區塊被最終確定之前就能訪問區塊內容。攻擊者利用此問題,惡意構造了無效的區塊,使得該區塊無法被驗證,中繼無法進行廣播(狀態碼為202)從而提前獲得交易內容。mev-boost-relay昨日已緊急發布新版本緩解此問題,建議中繼運營者及時升級中繼。

據此前報道,昨日夾擊MEV機器人的惡意驗證者已被Slash懲罰并踢出驗證者隊列。[2023/4/4 13:43:37]

聲音 | 慢霧:ETDP錢包連續轉移近2000 ETH到Bitstamp交易所,項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示,自北京時間 12 月 16 日凌晨 2 點開始,ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所,另有 3800 ETH 分散在 3 個新地址中,未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2019/12/16]

動態 | 慢霧: 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張,有攻擊者開始利用交易所/DApp提幣功能惡意挖礦,請交易所/DApp在處理EOS及EOS上Token的提幣時,注意檢查用戶提幣地址是否是合約賬號,建議暫時先禁止提幣到合約賬號,避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時,需要注意部分交易所的EOS充值錢包地址也是合約賬號,需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]

Tags:ALBTLBTETHEOSALBT價格PLBT幣xETH-Geos幣柚子

幣安app官網下載
Gate.io 結構化理財 5 款產品上架,現在認購,即刻賺取最高 15 % 年化_GAT

Gate.io上架,其中包括BTC&USDT&ETH等不同幣種產品。作為保本理財產品,Gate.io旗下結構化產品為用戶提供最高15%的年化收益.

1900/1/1 0:00:00
盤中寶——沖高回落,比特幣依舊站穩5日線_比特幣

過去一日加密市場消息面偏向中性:美韓國關稅廳昨日通過《緝綜合對策及22年緝動向》,宣布將成立旨在打擊加密貨幣及地下網絡惡意交易的“網上監控臨時機構”;印度尼西亞貿易部的目標是在2023年6月.

1900/1/1 0:00:00
State Street宣布增持Silvergate股份至9.3%_STA

金色財經報道,根據周四向美國證券交易委員會(SEC)提交的一份文件,截至12月31日,StateStreet披露了其持有加密貨幣貸款機構SilvergateCapital(SI)9.3%的股份.

1900/1/1 0:00:00
Gumball:如何通過原生代幣驅動NFT始終具備流動性?_GUM

gz呺Web3團子 NFT季節又回來了。當NFT價格上升,并且一直有愿意購買的人時,你會感到很有趣,但當交易量放緩,你無法為你的Jpeg找到愿意接盤的人時,這個游戲就不好玩了.

1900/1/1 0:00:00
關于非首發項目Geojam (JAM)空投結果_GAT

1.關于非首發項目Geojam(JAM)空投結果Gate.ioStartup首發項目Geojam代幣JAM于Feb01st,AM10:00開始下單,24小時內下單同等對待,總共有15.

1900/1/1 0:00:00
美聯儲利率提高25 個基點,會對加密貨幣產生什么影響?_加密貨幣

美聯儲結束為期兩天的貨幣政策會議,宣布將聯邦基金利率目標區間上調25個基點至4.50%至4.75%之間,符合市場預期.

1900/1/1 0:00:00
ads