以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > BNB > Info

Flurry Finance被盜事件分析:項目不立于「危墻之下」_ULT

Author:

Time:1900/1/1 0:00:00

北京時間2022年2月22日下午1:46,CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動,FlurryFinance的Vault合約受到攻擊,價值約29.3萬美元的資產被盜。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。

攻擊步驟

①攻擊者部署了一個惡意代幣合約,并為代幣和BUSD創建了一個PancakeSwap交易對。

攻擊者:https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35

惡意代幣合約:https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7

DWF Labs再次向Conflux投資1800萬美元:6月28日消息,DWF Labs宣布最近再次購買了1800萬美元的Conflux代幣CFX。此前,DFW Labs于2023年3月購買了價值1000萬美元的CFX代幣。[2023/6/28 22:05:23]

PancakeSwap交易對:https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb

②攻擊者從Rabbit的Bank合約中進行閃電貸,并觸發了StrategyLiquidate的execute方法。

execute方法將輸入數據解碼為LP代幣地址,并進一步得到惡意代幣合約地址。

歐易OKEx上線Conflux Token:3月3日,歐易OKEx官方公告宣布上線Conflux Token (CFX),現已開放充值,CFX/USDT市場將于今日13:00開放交易,并于3月4日18:00開放CFX提現。

據悉,歐易OKEx聯合Conflux Token舉辦了“充值交易贏iPhone 12、限量NFT 和100,000 USDT”活動。

Conflux是在不犧牲任何去中心化程度及安全性的情況下實現高 TPS 的公有鏈,Conflux Token致力于打造下一代高性能的公鏈平臺。[2021/3/3 18:09:52]

攻擊者利用惡意代幣合約中的攻擊代碼發起初步攻擊:https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142

Conflux發起第二期區塊鏈KOL培養計劃“起源計劃”:據官方消息,“起源計劃”是Conflux發起的區塊鏈KOL培養計劃,旨在發掘社區力量并以短視頻形式通俗易懂地向大眾科普區塊鏈基礎知識,培養有短視頻創作能力的社區成員作為普及區塊鏈及密碼學基礎知識的先驅。第一期起源計劃中涌現了一批社區個人流量,在中、越、韓累計觸及人群10萬+。起源計劃第二期報名已于7月24日啟動,預計持續兩個月。詳情請見Conflux官方社區。[2020/7/28]

StrategyLiquiddate合約:https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369

動態 | 趨勢科技:網絡犯罪分子利用Confluence軟件漏洞挖掘XMR:據cointelegraph報告,安全情報公司趨勢科技公司(Trend Micro Inc.)5月7日發布的一份報告顯示,網絡犯罪分子現在正在利用軟件Confluence中的已知漏洞CVE-2019-3396。該漏洞允許網絡犯罪分子在易受攻擊的計算機上隱秘地安裝和運行monero(XMR)礦機,并通過使用rootkit掩蓋挖掘活動。[2019/5/8]

③惡意代幣合約調用FlurryRebaseUpkeep合約的performUpkeep方法,對Vault合約的相關金額進行重新統計,并更新了與之相關的Rho代幣的multiplier。

此處的multiplier將用于Rho代幣的余額計算。對Vault合約的相關金額進行重新統計,并更新了與之相關的Rho代幣的multiplier。此處的multiplier將用于Rho代幣的余額計算。該更新基于與Vault合約相關的盈利策略合約里的余額。

更新是在閃電貸的過程中觸發的,此時的閃電貸還未結束,借出的金額也還未歸還,因此Bank合約的當前余額遠小于正常值。此Bank合約也是某個strategy的一部分,因而使得某strategy的余額小于正常值,進一步導致multiplier小于正常值。

FlurryRebaseUpkeep合約:https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b

其中一個Vault的合約:https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4

④攻擊者歸還了閃電貸的款項并完成了初步攻擊,且為進一步攻擊獲利做好了準備。

⑤在緊接著的交易中,攻擊者以前一次交易中得到的低multiplier存入代幣,將multiplier更新為更高的值,并以高multiplier提取代幣。例如,在其中一筆初步攻擊的交易中,multiplier被更新為4.1598e35。

在進一步攻擊的交易中multiplier被更新為4.2530e35。

攻擊實例:https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830

https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df

⑥因為multiplier乘數是決定Rho代幣余額的因素之一:

攻擊者的Rho代幣余額在交易中增加了,所以ta能夠從Vault中提取更多的代幣。

⑦攻擊者多次重復這一過程,從Vault合約中盜走了價值29.3萬美元的資產。

因此CertiK的安全專家建議:項目在與外部合約交互之前應對其安全性有清晰的認知,并且限制外部依賴可能對自身合約的影響。

除此之外,CertiK官網https://www.certik.com/已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期攻擊事件高發,加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。除此之外,技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。

Tags:ULTCONNFLULTIMultichainconv幣非小號conflux幣在哪里交易Ulti Arena

BNB
比特幣市值超過俄羅斯盧布,比特幣對盧布價格暴漲_比特幣

比特幣市值超過俄羅斯盧布比特幣價格在周一攀升至41,000美元附近后,其市值已超過俄羅斯盧布。根據CoinGecko數據,比特幣的市值周一飆升至約7770億美元,價格上漲至41,828美元,過去.

1900/1/1 0:00:00
明星項目周報 | zkSync宣布zkEVM測試網上線;Yearn Finance上線Arbitrum(2.21-2.27)_NFT

2月21日-2月27日一周時間內,明星項目進展中值得關注的事件有:Cosmos開發團隊Tendermint宣布更名為Ignite;Polkadot已確定未來12個月插槽拍賣時間;zkSync宣布.

1900/1/1 0:00:00
元宇宙鏈游Cradles完成500萬美元私募融資,Animoca Brands領投_元宇宙

巴比特訊,2月23日,元宇宙鏈游Cradles宣布完成500萬美元私募融資,AnimocaBrands領投.

1900/1/1 0:00:00
Gate.io博客 | 俄羅斯和烏克蘭局勢緊張,加密貨幣市場跌勢加劇_GATE

內容摘要 俄羅斯和烏克蘭之間關係緊張。美國正密切關注大西洋彼岸的局勢,喬·拜登總統表示,如果需要,美國將進行幹預.

1900/1/1 0:00:00
BKEX 關于上線 JONES(Jones DAO) 并開放充值功能的公告_KEX

尊敬的用戶:?????????BKEX即將上線JONES,詳情如下:上線交易對:JONES/USDT??幣種類型:ARBITRUM充值功能開放時間:已開放交易功能開放時間:2022年2月26日1.

1900/1/1 0:00:00
BKEX 關于\"NVIR充值福利\"活動的公告_KEX

親愛的用戶: 為回饋廣大用戶,BKEX現開展"NVIR充值福利"活動詳情如下: 一、活動時間 2022年3月2日12:00-3月7日12:00BKEX Global將于10月12日17:30上線.

1900/1/1 0:00:00
ads