以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

漏洞早已存在數月?Temple DAO遭受攻擊損失230萬美元事件分析_STA

Author:

Time:1900/1/1 0:00:00

北京時間2022年10月11日21:11:11,CertiKSkynet天網檢測到項目TempleDAO遭到黑客攻擊,損失約230萬美元。攻擊發生的主要原因是migrateStake函數沒有檢查輸入的oldStaking參數。

攻擊步驟

①?攻擊者調用migrateStake()函數,傳入的oldStaking參數為0x9bdb...,這導致被攻擊的合約將里面的LP代幣轉移到了攻擊者的合約中。

Aurora推出漏洞賞金計劃,最高獎金達600萬美元:4月20日消息,基于NEAR的EVM擴容網絡Aurora與Immunefi合作推出漏洞賞金計劃,主要覆蓋包括彩虹橋、治理資金、智能合約等方面。

具體而言,智能合約漏洞方面,依據漏洞的威脅等級,賞金金額從1000美元至600萬美元不等;網站和應用程序方面,依據漏洞的威脅等級,賞金金額從2000美元至10萬美元不等。[2022/4/20 14:35:35]

BitMart創始人:將使用自有資金彌補安全漏洞損失:12月6日消息,BitMart創始人兼CEO Sheldon Xia發推表示,BitMart已完成初步安全檢查并確定受影響的資產。這個安全漏洞主要是由于兩個熱錢包被盜私鑰造成的。 BitMart的其他資產是安全的,沒有受到損害。BitMart將使用自己的資金來彌補這一事件并補償受影響的用戶。BitMart還在與多個項目團隊進行交談,以確認最合理的解決方案,例如代幣交換。不會損害用戶資產。存取功能將在2021年12月7日逐步開啟。

此前消息,BitMart創始人兼CEO:黑客提取價值約1.5億美元資產,BitMart暫時暫停提款。[2021/12/6 12:54:04]

②攻擊者提取了StaxFrax/TempleLP代幣,并將FRAX和TEMPLE代幣USDC最終兌換為WETH。

動態 | 白帽黑客平臺HackerOne2018年贏得漏洞賞金近百萬美元:安全漏洞監測平臺HackerOne發布其最新統計數據。數據顯示,2108年,該平臺通過發現并處理加密相關漏洞,獲得了近百萬美元的BUG賞金。在賞金來源方面,Block.one發放的賞金占今年獎金總額的60%,而排名第二的是Coinbase。[2019/1/1]

漏洞分析

導致TempleDAO漏洞的原因是StaxLPStaking合約中的migrateStake函數沒有檢查輸入的oldStaking參數。

因此,攻擊者可以偽造oldStaking合約,任意增加余額。

資金去向

以太坊上的321,154.87StaxFrax/TempleLP代幣后來被交易為1,830.12WETH(約230萬美元)。

寫在最后

自6月初該合約被部署以來,導致此次事件發生的漏洞已經存在了數月。這是一種智能合約邏輯錯誤,也應該在審計中被發現。

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags:STABitMartTMASTAKAfrostarbitmart手機客戶端下載bitmart合約PoolStake

加密貨幣
探索:區塊鏈視頻流媒體平臺_區塊鏈

如今,幾乎所有人都在關注視頻流媒體,疫情加速了全球流媒體平臺的發展。Netflix、Disney+和HBOMax等熱門視頻流媒體平臺受益于該行業的快速增長.

1900/1/1 0:00:00
觀點: 我所理解的Layer0、1、2層到底是什么?

作者:Jason 這是我第一篇宏觀分析類型的文章,之前的文章都是分析某一個具體的項目,這次想試著講講更宏大也是我更不擅長的領域,同時也把之前零散發在Twitter上的內容結構化整理成一篇文章.

1900/1/1 0:00:00
金色Web3.0日報 | 在zkSync上部署Uniswap V3的提案獲得通過_NFT

DeFi數據 1、DeFi代幣總市值:441.39億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量30.

1900/1/1 0:00:00
SBF推出的《數字資產行業標準草案》 包含哪些行業共識?_SBF

原文作者:SBF,FTX創始人原文編譯:Leo,BlockBeats10月20日,FTX官網發布由SBF撰寫的「合理的數字資產行業標準」.

1900/1/1 0:00:00
Arthur Hayes 博文:加密交易所的歷史與香港重回中心_BIT

作者:ArthorHayes加密貨幣交易所的故事是以北亞為中心發展的,更具體說就是大中華區。以下是加密貨幣交易所發展的簡易時間表.

1900/1/1 0:00:00
專訪 a16z 合伙人 Chris Dixon:詳談熊市、監管與真正的Web3用例_ISD

采訪者:TechCrunch受訪者:ChrisDixon,a16z?合伙人主持人:加密貨幣經歷了有趣的一年,充滿動蕩。對投資者也許來說是一個好時機.

1900/1/1 0:00:00
ads