以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:DFX Finance 存在嚴重漏洞遭攻擊,攻擊者獲利逾 23 萬美元_NIM

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據慢霧安全團隊情報,2022年11月11日,ETH鏈上的DFXFinance項目遭到攻擊,攻擊者獲利約231,138美元。慢霧安全團隊以簡訊形式分享如下:1.攻擊者首先調用了名為Curve的合約中的viewDeposit函數來查看合約中的存款情況,之后根據返回的存款情況來構造合適的閃電貸需要借出的錢2.緊接著繼續Curve合約的flash函數進行閃電貸,因為該函數未做重入鎖保護,導致攻擊者利用閃電貸中的flashCallback函數回調了合約的deposit函數進行存款3.存款函數外部調用了ProportionalLiquidity合約的proportionalDeposit函數,在該函數中會將第二步中借來的資金轉移回Curve合約里,并且為攻擊合約進行存款的記賬,并且為攻擊合約鑄造存款憑證4.由于利用重入了存款函數來將資金轉移回Curve合約中,使得成功通過了閃電貸還款的余額檢查5.最后調用withdraw函數進行取款,取款時會根據第三步存款時對攻擊合約記賬燃燒掉存款憑證,并以此成功取出約2,283,092,402枚的XIDR代幣和99,866枚USDC代幣獲利此次攻擊的主要原因在于Curve合約閃電貸函數并未做重入保護,導致攻擊重入了存款函數進行轉賬代幣來通過閃電貸還款的余額判斷,由于存款時有記賬所以攻擊者可以成功提款獲利。

慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

慢霧:警惕Web3錢包WalletConnect釣魚風險:金色財經報道,慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。

慢霧發現,部分 Web3 錢包在提供 WalletConnect 支持的時候,沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制,因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]

慢霧:NimbusPlatform遭遇閃電貸攻擊,損失278枚BNB:據慢霧安全團隊情報,2022 年 12 月 14 日, BSC 鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:

1. 攻擊者首先在 8 天前執行了一筆交易(0x7d2d8d),把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣,然后把 GNIMB 代幣轉入 Staking 合約作質押,為攻擊作準備;

2. 在 8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB,然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出;

3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取,獎勵的計算是和 rate 的值正相關的,而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格,由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;

4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB,歸還閃電貸獲利;

此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]

Tags:NIMNIMBBNBALLWMINIMAnimb幣前景bnb住宿游戲trustwallet大陸無法訪問

SHIB最新價格
Lucky Block V1 價格預測_LUC

幸運方塊V1:2022年11月12日查看LBLOCKV1市場,我們可以看到價格上漲的力量正在嘗試提高該加密貨幣的價格。此外,使用的交易指標反映了這一努力,并可能揭示可能很快發生的事情.

1900/1/1 0:00:00
歐易關于 SOL 幣幣/杠桿、永續合約業務最小價格精度調整公告_DIV

尊敬的歐易用戶:為提升市場流動性,優化客戶交易體驗,歐易將于2022年11月16日16:00-16:20(HKT)調整SOL幣幣/杠桿和永續合約交易幣對的最小價格精度.

1900/1/1 0:00:00
馬斯克說比特幣“會成功”——本周比特幣需要了解的事_馬斯克

比特幣可能會受挫,但大牌們仍然保持信心,因為數據顯示投資者已經抓住機會“逢低買入”比特幣。比特幣在兩年來最低的每周收盤價之后,新的一周開始搖搖欲墜.

1900/1/1 0:00:00
TOKEN2049倫敦展落幕 CoinW幣贏驚艷歐洲加密圈_KEN

11月9日,倫敦市最大的混合活動空間之一的MagazineLondon人頭攢動,備受業界期待的加密活動---TOKEN2049拉開序幕.

1900/1/1 0:00:00
彭博社:大型投資者可能正在放棄將加密市場納入主流_加密貨幣

本文來自彭博社,原文作者:SujataRao&LynnThomassonOdaily星球日報譯者|念銀思唐機構投資者甚至在最近一周之前就已經開始對加密貨幣逐漸失去興趣.

1900/1/1 0:00:00
Tether項目周報(1107-1113)_HER

部分黎巴嫩人進行比特幣挖礦并使用USDT支付日常開支在黎巴嫩,當地人Gebrael需要現金來支付雜貨和其他基本費用時,他首先使用一項名為FixedFloat的服務.

1900/1/1 0:00:00
ads