BTC/HKD+0.54%
ETH/HKD-0.23%
LTC/HKD+1.94%
DOT/HKD-0.14%
ADA/HKD-0.19%
SOL/HKD+0.47%
XRP/HKD+1.72%
DOGE/US+1.1%北京時間2022年3月31日上午10時左右,Fuse上的OlaFinance被惡意利用,導致約400萬美元資產遭受損失。
漏洞交易
●其中一筆交易:
https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers
●所有相關交易均可在此查到:
https://explorer.fuse.io/address/0x371D7C9e4464576D45f11b27Cf88578983D63d75/transactions
區塊鏈軟件開發公司Onbloc推出Gnoland瀏覽器Gnoscan:9月23日消息,韓國區塊鏈軟件開發公司Onbloc推出Gnoland瀏覽器Gnoscan,目前支持查看賬戶、交易、區塊等信息,未來將GRC-20、NFT以及部分網絡指標額查看。Gnoscan開發團隊表示,由于Gnoland上的交易索引功能仍處于開發階段,目前交易Hash的值并非實際的交易Hash。[2022/9/23 7:17:24]
相關合約及地址
0x371d7c9e4464576d45f11b27cf88578983d63d75
歐易DeFi Hub接入Solana網絡:據官方消息,歐易DeFi Hub APP端現已接入Solana網絡,同時支持Saber、Raydium等主流Solana公鏈協議。用戶可使用Solana網絡的錢包創建、資產展示、收付款交易等功能。
據悉,歐易DeFi Hub現已支持包含BTC、ETH、OEC等在內的16條公鏈,并在陸續拓展增加,旨在讓用戶輕松探索去中心化世界。[2021/11/15 6:53:16]
●攻擊合約:
○0x632942c9BeF1a1127353E1b99e817651e2390CFF
公鏈Solana流通量存疑:800萬流通代幣外 基金會另向做市商借出1136萬代幣:金色財經報道,最近剛剛在Coinlist完成代幣拍賣并在幣安掛牌的公鏈項目Solana被爆出公示的代幣流通數量存疑的問題,盡管交易所和項目方在多個渠道公示Solana代幣目前總流通量約為826萬(包括Coinlist拍賣的800萬枚代幣和空投的26萬枚代幣)左右,但有持幣人在電報群中質疑稱發現Solana基金會已經向做市商借出1136萬代幣。Solana團隊在電報群中確認稱,目前有826萬Solana代幣已經分發流通,而1136萬枚代幣是借給做市商用于提供流動性的用途。該團隊同時表示,按照Coinmarketcap的定義,做市商持有的代幣不計入流通量。[2020/4/28]
●OlaFinance相關合約:
○oWETH:0x139Eb08579eec664d461f0B754c1F8B569044611
○oWBTC:0xd3f5070d524780CD204AF5A64d6B7D722F686729
攻擊流程
0xe800f55這一筆交易舉例:
1.黑客部署了一個攻擊合約0x632942c。
2.黑客利用部署的攻擊合約發起攻擊,首先從0x97F4F45閃電貸到515WETH。
3.攻擊合約將借到的515WETH存到Erc20Delegator(oWETH)合約,并鑄造了25,528.022oWETH用于后續借貸。
4.由于攻擊合約擁有了上述步驟中的25,528.022oWETH,即可從另一個Erc20Delegator(oWBTC)合約借得20WBTC。
5.因為WBTC代幣合約是一種ERC677合約,在代幣轉移過程中會發起外部調用。
因為這筆轉移發生在借款記錄更新之前,而該借貸記錄由多個Erc20Delegator合約共享,攻擊合約利用外部調用在借款記錄更新之前進入另一個Erc20Delegator合約,再次借用代幣。
雖然Erc20Delegator合約的借款函數有防止重入的限制,但它只能防止外部調用重入自身合約,而它不能防止外部調用進入其它Erc20Delegator合約并通過共享的借款記錄再次借款。
自此,黑客完成了利用一筆抵押進行的多次借款。
6.完成惡意借款之后,黑客于0x97F4F45償還閃電貸借款。
漏洞為何會被利用
該項目基于Compound合約,Compound合約和ERC677/ERC777的代幣之間的不兼容,使該黑客事件成為可能。
這些代幣的內置回調函數被利用,允許重入以耗盡借貸池。
安全審計發現相關風險。
若該合約進行審計,我們將會注意到該Compound合約和有外部調用的代幣的不兼容型,并提示可能存在的重入問題。
技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。
400萬美元說沒就沒并不是愚人節惡作劇,但項目方如果不重視安全問題極有可能讓黑客有機可乘,成為下一個“整蠱對象”。
Tags:OLALANASOLSolanaTechnolandsolana幣價格NewSolution 2.0solana幣今日價格
2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元.
1900/1/1 0:00:00前言:投資有風險,操作需謹慎。文章審核需要時間,會出現延遲發布情況,文章僅供參考,歡迎閱覽!本文撰寫時間:4月1日14:59 行情回顧 昨日如期開始回落.
1900/1/1 0:00:002021年Connect會議上,扎克伯格公開宣布Facebook正式更名為“Meta”,從Facebook高調改名到微軟斥資687億美金收購暴雪為自己的元宇宙之路奠基.
1900/1/1 0:00:00NFT?數據日報是由Odaily星球日報與?NFT?數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.
1900/1/1 0:00:001Metafluence(METO)TokenSaleResultTheGate.ioStartupMetafluence(METO)saleresultisasfollows:METOStar.
1900/1/1 0:00:00親愛的用戶: 幣安將定期審核上線的數字資產,以確保我們高水準的幣種質量。當代幣不再符合上幣標準或有重大的行業變化時,我們將進行深度的項目審核,並且可能將其下架處理.
1900/1/1 0:00:00
以太幣交易所
