以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

被盜3000萬美金 全面復盤BSC鏈上首次閃電貸攻擊_ART

Author:

Time:1900/1/1 0:00:00

在DeFi的世界里,借助于智能合約,個人創建金融產品的門檻被大幅降低。人們可以根據自己的需求,自由地設計自己的金融產品,并通過組合實現方便地交易。

目前,隨著DeFi協議的組合愈發豐富,涌現出大量“貨幣樂高”的協議,從以太坊生態中的初代去中心化交易所Uniswap,到二代進化版的Sushiswap,再到幣安智能鏈生態中的PancakeSwap,但組合過程中的風險也逐漸凸顯出來。

5月2日,DeFi協議SpartanPotocol遭到黑客攻擊,PeckShield「派盾」通過追蹤和分析發現,SpartanPotocol?遭到閃電貸攻擊,損失3,000萬美元。

斯巴達協議(SpartanProtocol)是一個資產流動性項目,旨在解決現有AMM協議以及合成資產所出現的各類問題。斯巴達協議的流動性池是此協議的核心,所有一切系統內的相關應用都離不開流動性池的支持。SpartanSwap應用了THORCHAIN的AMM算法。此算法采用流動性敏感資費來解決流動性冷啟動以及滑點問題。

外媒:Electrum被盜的1400枚BTC或與幣安賬戶存在聯系:根據一個特定的交易ID, Cointelegraph分析人員在追蹤區塊鏈記錄后發現,盜取比特幣錢包Electrum軟件中1400枚BTC的犯罪分子與一個幣安賬戶之間可能存在聯系。然而,幣安的一位代表表示,該交易ID涉及超過75個不同的錢包地址。其還指出,由于加密貨幣的性質以及多方每天都在進行交易,因此在跟蹤和鎖定交易以調查欺詐方面的問題存在困難。該代表補充說:“不應假定流入惡意集群的資金來自與該活動相關的個人/團體,尤其是如果該集群用于直接從受害者那里獲得資金。”在談到Electrum中1400枚比特幣失竊一事時,這位代表說:“涉及的核心賬戶已經被檢查過了,沒有發現任何可疑跡象。”

此前消息,GitHub用戶“1400BitcoinStolen”8月30日表示,其比特幣巨額款項現已消失在黑客攻擊中。該用戶使用的是比特幣錢包Electrum軟件,上次訪問是在2017年。此后Electrum已經發布了安全更新,但該用戶一直沒有安裝。當該他嘗試進行操作時,該軟件卻因一個漏洞錯誤連接了黑客的服務器,1400枚BTC(價值1600萬美元)隨即從他的錢包中被取出,存入了黑客的錢包中。[2020/9/6]

以下是攻擊過程:首先攻擊者從PancakeSwap中借出閃電貸10,000WBNB;

動態 | Cryptopia資金被盜案聽證會改期至2月11日至14日舉行:據官方推特,新西蘭加密貨幣Cryptopia的聽證會已改期至2月11日至14日,于Christchurch高等法院舉行。目前,Cryptopia正在尋求有關客戶持股的法律地位和以信托方式持有加密貨幣的相關訊息。此前消息,12月11日,獨立會計事務所Grant Thornton發布了關于Cryptopia的第二份清算報告,報告顯示,調查進程仍無較大進展,無擔保債權人索賠近300萬新元。[2020/1/17]

第二步,攻擊者在出現漏洞的Spartan兌換池中,分五次將WBNB兌換成SPARTAN,用1,913.172376149853767216WBNB分別兌換了621,865.037751148871481851SPARTA、555,430.671213257613862228SPARTA,499,085.759047974016386321SPARTA,450,888.746328171070956525SPARTA,和409,342.991760515634291439SPARTA。此時攻擊者手撰2,536,613.206101067206978364SPARTA以及11,853.332738790033677468WBNB,攻擊者將這些Tokens注入流動池中提供流動性,鑄造出933,350.959891510782264802代幣(SPT1-WBNB);

動態 | EosRoyale 遭到攻擊 團隊錢包被盜:據 IMEOS 報道,EosRoyale 團隊在 Reddit 上發布消息: 10 月 26 日團隊錢包遭到黑客攻擊,總體損失大約 11,000 EOS ($60,000)。原因已查明是隨機數發生器的漏洞,黑客能夠設法通過使用先前塊的信息來計算隨機數發生器算法的未來數量,從而從 EosRoyale 錢包中竊取 60,000 美元。

目前該漏洞已修復,團隊完全重新構建了隨機化算法,現在 EosRoyale 中的隨機數基于分配期間的哈希塊(即未來塊)。[2018/10/31]

第三步,攻擊者運用同樣的手法,在出現漏洞的兌換池中分十次將WBNB兌換成SPARTAN,用1,674.025829131122046314WBNB分別兌換了336,553.226646584413691711SPARTA,316,580.407937459884368081SPARTA,298,333.47575083824346321SPARTA,281,619.23694472865873995SPARTA,266,270.782888292437349121SPARTA,252,143.313661963544185874SPARTA,239,110.715943602161587616SPARTA,227,062.743086833745362627SPARTA,215,902.679301559370989883SPARTA,和205,545.395265586231012643SPARTA,總計2,639,121.977427448690750716SPARTA。

交易所暫緩推進EOS主網激活 近百萬EOS被盜:據IMEOS消息,EOS主網上線期間大量EOS私鑰被黑客偷走。已經有60多位英文區和韓文區的受害者,中文區的還沒統計。涉及的EOS總數超過百萬,截止目前已經有3個賬號被找回,一個被認領。目前,由EOS42發起,EOSCannon(佳能社區)、EOS紐約、EOSNation、BlockSmith、EOSAmsterdam、EOSNation、EOSRio、EOSDAC節點正在支持處理此事。[2018/6/14]

第四步,攻擊者將21,632.147355962694186481WBNB和所有的SPARTA,即上面三步中所獲的?2,639,121.977427448690750716SPARTA轉入流動池中,來抬高資產價格。

第五步,燒毀從第二步所獲得的933,350.959891510782264802代幣(SPT1-WBNB),提回流動性,由于流動池處于通脹狀態,共計燒毀2,538,199.153113548855179986SPARTA和20,694.059368262615067224WBNB,值得注意的是,在第二步中,攻擊者僅兌換了11,853.332738790033677468WBNB,此時攻擊者獲利9,000WBNB;

第六步,攻擊者在第四步中注入1,414,010.159908048805295494pooltoken為流動池提供流動性,隨即啟動燒毀機制獲取2,643,882.074112804607308497SPARTA和21,555.69728926154636986WBNB。

攻擊者調用了流動性份額函數calcLiquidityShare()查詢當前余額,進而操縱余額套利,正確的操作需使用baseAmountPooled/tokenAmountPooled狀態。

DeFi系統的運行需要由智能合約進行保證,這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在著任何漏洞,它就可能成為黑客攻擊的對象。

在傳統的條件下,黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢,而在現有的DeFi生態下,由于各鏈、各應用之間的互通性還并不是那么好,因此跨鏈、跨應用之間的套利機率可能較大。這時,即使一個計算機本領不那么強的人,只要他有足夠的金融知識和足夠的市場嗅覺,就也可以成為黑客,對DeFi系統進行攻擊。

黑客通過區塊鏈上的閃電貸,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利,最初興起于以太坊,隨著幣安智能鏈等CeFiDeFi生態上的資產愈發豐富,黑客也在隨時伺機待發。

PeckShield「派盾」相關負責人表示:“攻擊手法仍換湯不換藥,只是從一條鏈轉到了另一條鏈,DeFi協議開發者應在攻擊發生后,自查代碼。如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然。”

Tags:ARTSPARTASPAPARTEARTH價格spartanprotocolENEX.SPACEParty Dog

抹茶交易所
老崔說幣:以太能否復刻比特幣奇跡?_比特幣

大家好,我是你們的朋友老崔說幣lcsb18888,老崔說幣公眾號同步專注數字貨幣行情分析,爭取為廣大幣友傳遞最有價值的幣市信息,歡迎廣大幣友的關注與點贊.

1900/1/1 0:00:00
Bitfly20210504快訊_BIT

Bitfly官方渠道: Bitfly官網:https://www.bitfly.bizBitfly微博:https://weibo.

1900/1/1 0:00:00
本輪加密貨幣牛市下的投資思考及趨勢預測。_比特幣

近期,ArkStreamCapital合伙人WarrenFang對「長周期牛市下加密行業的投資思考」為主題發表了演講,WarrenFang表示.

1900/1/1 0:00:00
席幕楓:5.1比特幣滯后補漲待發力,以太坊分道揚鑣成大哥_WEB3

多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識我老席何懼再遇荒涼?席幕楓:5.1比特幣行情解析大餅,日線大陽結尾,但整體動能相比以太而.

1900/1/1 0:00:00
BKEX Global 關于開啟第三期Chia Network(XCH)云算力認購業務的公告_KEX

尊敬的用戶: ChiaNetwork是一個去中心化的開源全球區塊鏈,與傳統的工作量證明加密貨幣相比,其浪費更少,去中心化程度更高,更安全.

1900/1/1 0:00:00
“天王”級項目奇亞Chia意欲何為?鯨交所帶你一探究竟_CHI

導語: 最近,號稱是“天王”級的項目奇亞Chia占據市場眼球,據說因為它的橫空出世,硬盤價格一周內暴漲2-3倍,一度發生“一盤難求”的空前盛況.

1900/1/1 0:00:00
ads