以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火必APP > Info

New Free DAO攻擊事件分析:閃電貸無成本套利125萬美元_NFD

Author:

Time:1900/1/1 0:00:00

2022年9月8日,CertiKSkynet天網監測到NewFreeDAO(NFD)項目遭遇了閃電貸攻擊。

漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約。隨后攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。

攻擊者在3次攻擊中重復這個過程,獲取了4481個WBNB,價值約125萬美元。

由于攻擊者大量拋售NFD代幣,該代幣的價格已經暴跌超過99%。

②攻擊者執行了三次閃電貸攻擊,借助第一筆閃電貸款,借入250個WBNB,并將其交易為6,313,508個NFD代幣。

Lyra將發布Lyra Newport版本,與Synthetix Perps集成提供深度流動性:5月23日消息,期權協議Lyra將發布Lyra Newport版本,該版本將Lyra與Synthetix Perps集成,可提供深度鏈上期權流動性、低費用和低滑點交易。[2023/5/23 15:19:45]

③這些代幣被發送到一些未經驗證的合約中。

④這調用了0xe2f9d09c,輸入NFD代幣地址0x0000000000000000000038c63a5d3f206314107a7a9fe8cbba29d629d4f9。

火幣礦池正式發布去中心化借貸協議Newland:據火幣礦池官方消息,火幣礦池已正式發布Newland。Newland是基于Heco鏈發行的、專門為礦工提供借貸流動性的去中心化協議,以賦能挖礦為使命,致力于構建DeFi世界更多幣種融通的資金市場。用戶可以將HT、HPT、USDT、HUSD、HBTC、ETH等資產存入該智能合約獲得借貸的利息收益,也可以抵押存入的資產借出不同的資產用于挖礦;按照存款和借款的份額,用戶可以分別獲得HPT收益。

Newland是HPT Finance系列產品中的首款產品。HPT Finance系列產品作為HPT進軍Defi領域的重要動作,將為Defi礦工提供更多元的去中心化協議和服務,如挖礦聚合器等,不斷擴大HPT的使用場景,提升HPT長期價值。據透露,所有系列產品(包括Newland)的收入都將用于回購銷毀HPT。[2021/2/11 19:31:47]

⑤這觸發了NFD項目部署的另一個未經驗證的獎勵合約0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e.0x6811e3b9()。

ZG.COM “NEW+”打新挖礦項目ZGFI今日14:00開啟申購:據ZG.COM官方公告,ZG.COM “NEW+”打新計劃第18期挖礦項目ZGFI于 9月2日14:00-9月3日14:00進行申購,此次申購為USDT專場,可按照1:1比列申購ZGFI,每份100 USDT。

ZGFI是由ZG.COM發行的DEFI挖礦合約,該合約通過專業人士投資到FARM挖礦中。ZGFI參與資金將用于初始投入資金,所得收益的90%歸屬用戶,平臺僅收取10%作為技術審計、市值維護、人員監控等支出,ZGFI會通過智能調度達到最優收益,保障用戶權益。[2020/9/2]

之后,未驗證的合約實際上從獎勵合約中收到了額外的525,283個NFD代幣——總計6,838,792個NFD代幣,這些代幣被發回給了攻擊合約。

Newsbtc分析師:比特幣價格若突破7600美元將恢復牛市:據Newsbtc分析師Sarah Jenn,比特幣價格將恢復牛市將因小時趨勢圖中已形成反向頭肩頂底結構。從技術指標來看,比特幣100日均線低于長期200日均線表明最低阻力位在下行方向,拋售或有可能繼續。但均線間距離縮窄表明將出現看漲交叉,100日均線與200日均線將提供動態支撐。RSI-相對強弱指數未達超賣水平,買家返場。比特幣若突破7600美元,新一波漲勢將開啟。[2018/6/1]

⑥在上述交易中,NFD合約錯誤地釋放了額外的525,283NFD。因此當攻擊者完成攻擊時,獲取了總計343,323,371個NFD代幣,在償還了最初的250WBNB貸款后,獲利4481WBNB,總價值約125萬美元。

⑦最后攻擊者通過兩筆交易,將2,000WBNB換為556,556.72USDT。目前攻擊者錢包仍持有2,481WBNB。

資金去向

攻擊者總共獲得了4481個WBNB,并將其中的2000個換成了55.7萬枚USDT,剩下的WBNB仍然在攻擊者的賬戶中。

將2000WBNB交易為USDT的兩筆交易:

https://bscscan.com/tx/0x8c035fc9c3d944b3dd4a0ea721c119240cb624e79b7625a16173ad6682410599?

https://bscscan.com/tx/0xda4b4de6ecacfe9b8b60167a2010630aeec103ab51920eb2e1b94ba1fef6c95b?

相關地址

攻擊者賬戶:

https://bscscan.com/address/0x22c9736d4fc73a8fa0eb436d2ce919f5849d6fd2?

攻擊合約:

https://bscscan.com/address/0xa35ef9fa2f5e0527cb9fbb6f9d3a24cfed948863?

未經驗證的獎勵合約:

https://bscscan.com/address/0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e?

WBNB-USDT對:

https://bscscan.com/address/0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae?

USDT-NFD對:

https://bscscan.com/address/0x26c0623847637095655b2868c3182b2285bdaeaf?

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會持續于官方公眾號發布與項目預警相關的信息。

CertiK的端到端安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。

Tags:NFDNEWCOMWBNBNFD幣new牛頓幣社群YINCOME價格wbnb幣是什么

火必APP
如何使用錢包賬戶進行充提幣、劃轉和交易?(官網)_STO

錢包賬戶功能: 各錢包賬戶支持功能 各錢包賬戶間劃轉功能 1、錢包賬戶總覽 點擊https://account.aax.com/zh-TW/wallets/進入錢包賬戶詳情頁.

1900/1/1 0:00:00
【獎勵發放】SANTOS,LUNC 限時高息活動結束及獎勵發放的公告_TPS

尊敬的AAX用戶: AAX於2022年9月5日17點-2022年9月12日17點(東八區時間)舉辦的“SANTOS,LUNC限時高息80%,參與理財最高獎勵10USDT!”的活動現已圓滿結束.

1900/1/1 0:00:00
美國銀行:以太坊的合并可能會導致更多機構采用以太坊_區塊鏈

金色財經報道,美國銀行周五在一份研究報告中表示,合并后能源消耗的顯著減少可能允許一些機構投資者首次購買ETH.

1900/1/1 0:00:00
以太坊合并解釋:投資者應該了解的關于向股權證明的轉變_以太坊

以太坊是第二大區塊鏈網絡,預計將在未來幾周內完成向新系統的過渡以處理交易。網絡從工作量證明(PoW)到權益證明(PoS)的轉變已經醞釀多年.

1900/1/1 0:00:00
Huobi Global to Delist AE, AIDOC, BUT, MEX, PNT, TOS and UC_OBI

DearValuedUsers,Aspartofourcontinuouseffortstopromotethehealthydevelopmentoftheblockchainecosyste.

1900/1/1 0:00:00
關于(ETH)以太坊合并你必須知道的一切_以太坊

以太坊合并是最近加密貨幣社區最熱門的話題之一。這是您需要了解的所有內容以及以太坊2.0何時出現。在本文中,您將了解有關EthereumMerge的所有信息.

1900/1/1 0:00:00
ads