以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Gate.io > Info

千里之堤毀于蟻穴 Fortress Protocol 慘遭攻擊_FTS

Author:

Time:1900/1/1 0:00:00

北京時間 2022 年 5 月 9 日,知道創宇區塊鏈安全實驗室監測到 BSC 鏈上借貸協議 Fortress Protocol 因預言機問題被攻擊,這是最近實驗室檢測到的第三起預言機攻擊事件,損失包括 1,048 枚 ETH 和 400,000 枚 DAI,共計約300W 美元,目前已使用 AnySwap 和 Celer 跨鏈到以太坊利用 Tornado 進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

安全公司:Apache NFT SalesRoom發生Rug Pull,部署者獲利68萬美元:金色財經報道,據Beosin Alert監測,BNB Chain鏈上Apache NFT SalesRoom(ASN)發生Rug Pull,部署者獲利約68萬美元。部署者將大量代幣轉移到地址0xdc8開頭地址,現在該地址已以68萬美元的BSC-USD價格拋售了100萬枚ASN。[2023/8/3 16:16:06]

被攻擊Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

被攻擊預言機地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e

英國財政部取消發布政府支持的NFT:金色財經報道,英國財政部正在取消其發布政府支持的NFT的計劃,該NFT旨在使英國成為全球加密貨幣中心。最初由英國首相Rishi Sunak于2022年4月擔任財政大臣時提議,造幣廠的任務是在2022年夏季發行該NFT。在周一的一份聲明中,英國經濟大臣Andrew Griffith表示,該計劃目前并未向前推進,將繼續接受審查。[2023/3/28 13:30:06]

攻擊者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45

Frax Finance創始人:Fei Protocol有能力向受害者償還所有資金:8月20日消息,Frax Finance創始人Sam Kazemian推特發文稱,Fei Protocol有足夠的PCV按照錨定價格贖回每一個穩定幣,償還所有資金給受害者,并且仍然有6500萬美元供TRIBE持有者獲利。但他們只計劃向受害者償還少部分的損失,以犧牲早期支持者為代價為自己保留更多資金,這是赤裸裸的欺詐。據此前消息,Fei Labs發起關閉Tribe DAO并將資金分配給代幣持有者和黑客攻擊受害者的提案,該提案建議將DAO資金首先用于償還黑客攻擊中受害者損失,再由TRIBE代幣持有者進行分配,之后移除所有治理權利。[2022/8/21 12:37:46]

tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

西班牙財政部考慮推出新加密稅收模型:6月23日消息,西班牙財政部正在審查一種新的加密貨幣稅收模型,該模型將包括向稅務機關報告加密貨幣持有量和以歐元計算的加密貨幣價值。這與加密貨幣持有者僅報告加密貨幣交易利潤的現有模式不同,增加了將其應用于加密貨幣交易所和托管公司的可能性。但是,如果加密貨幣持有量少于50,000歐元(52,854美元),則沒有報告義務。(Bitcoin.com)[2022/6/24 1:28:00]

該項目是依舊是 Compound 的仿盤,但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的 power 便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格;

攻擊者通過改變 FTS 在協議中的價格借走了其他池子中的 資產,市場中的借貸池如下:

1、攻擊者購買了 FTS 代幣并通過提案投票支持添加 FTS 作為抵押物,提案 ID為 11;

2、通過調用預言機 submit 函數改變 FTS 的價格;

3、攻擊者使用 100 個 FTS 作為抵押物調用 enterMarket 進入市場;

4、由于市場價格對于 FTS 的價值計算出現問題,攻擊者使用該抵押品直接調用 borrow 進行借款;

借取的資產:

5、由于 100 個 FTS 沒什么價值不需要取回,而攻擊者后續仍將其他用于第一步的 FTS 還在 Pancake 兌換進行了徹底的套現。

本次攻擊原因是 Compound 仿盤在預言機使用時出現了問題。近期大量Compound 仿盤項目被攻擊,我們敦促所有 Fork 了 Compound 的項目方主動自查,目前已知的攻擊主要歸結于如下幾個問題:

千里之堤毀于蟻穴。從內部調用可見,本次攻擊者使用 getAllMarkets 依次遍歷拿取了全部市場的底層資產并將 FTS 徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags:FTS加密貨幣COMNFTfts幣總量多少加密貨幣市場總市值是多少combo幣置換前的價格NFT Rehab

Gate.io
解釋以太坊側鏈與L2的區別_以太坊

由于每天有數百萬用戶加入,并且有新應用程序的持續推出,現在的以太坊受到交易數量的嚴重限制。以太坊處理交易的能力,其交易吞吐量,被限制為每秒15筆交易,導致它變得越來越昂貴,過于擁擠,使得許多人無.

1900/1/1 0:00:00
面向初中高級Crypto玩家的熊市終極指南_穩定幣

想打敗熊市,先學會“熊市思考方式”。熊市中,市場狀況低迷。人們很容易失去信心,被恐懼所驅使,只做短期投資。這些沖動的決定,會讓你付出代價.

1900/1/1 0:00:00
金色觀察|讀懂Optimism Bedrock_OPT

金色財經報道,5月20日,Optimism發布了Bedrock的架構。文中稱,該架構是最便宜、最快和最先進的匯總架構,筆者將其主要內容整理如下.

1900/1/1 0:00:00
專訪Terra社區代表:Do Kwon自私自利 LFG也見不得光_WON

編者按:Terra 的重建正在推進之中,雖然目前整個重建仍是以?Do Kwon 以及整個 Terra 團隊為主導推進,但令人驚異的是,Terra 社區內部最近也涌現出了一些“接地氣”的聲音.

1900/1/1 0:00:00
金色觀察 | DAO的下一波浪潮?一文了解ConsenSys推出的VillageDAO_WEB

5月17日ConsenSys官方消息指出,ConsenSys(市場領先的區塊鏈技術公司)聯合對話式人工智能的全球領導者LivePerson(納斯達克股票代碼:LPSN)推出去中心化的客戶服務平臺.

1900/1/1 0:00:00
區塊鏈技術將會給第三方風險管理帶來怎樣的變革?_區塊鏈

科技管理第三方風險的優勢并沒有讓合規專業人士失去市場。當考慮公司第三方生態系統不斷增長的規模、復雜性和地理多樣性時,很容易看出原因.

1900/1/1 0:00:00
ads