宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > USDC > 正文

成都链安:稳定币协议Brinc Finance疑似私钥泄露导致被攻击,共计损失290个ETH

作者:

时间:1900/1/1 0:00:00

链捕手消息,成都链安舆情监测显示,稳定币协议BrincFinance疑似私钥泄露导致被攻击,共计损失290个ETH。据悉,BRC是一种建立在联合曲线上的稳定币。

成都链安:Visor Finance遭受攻击事件分析:据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:

1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]

技术团队通过分析发现,攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里“rescueTokens”函数提取了14,308,348抵押代币和3,202,933奖励代币,之后通过swap,将上述代币兑换为290个ETH。

巧克力COCO智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成巧克力coco智能合约项目的安全审计服务。据介绍,巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议,订单簿DEX,智能挖矿等等功能的创新和聚合,进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募,社区高度自治。合约地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号:202010042149[2020/10/5]

成都链安总结事故原因称,一方面,上述项目合约中的“rescueTokens”函数存在权限过大,这一函数一般而言应该只能提取误发送到合约里的其他代币,不可提用于取抵押代币和奖励代币;另一方面,项目方需要妥善保管私钥,防止泄露。

动态 | 成都链安: 今日被盗巨鲸用户可能遭到了持续性攻击:金色财经消息,今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标,被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日,用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易,我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份,黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移,值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃,经成都链安AMl系统分析发现其中部分资金来自币安等交易所,这些交易所可能有相关提币记录,成都链安正在跟踪这一线索。[2020/2/22]

标签:ANCNANFINSORBoosted FinanceDogen FinanceEggplant FinanceTRESOR价格

USDC热门资讯
Cobie:以519事件为例,谈谈如何用概率思维做出交易判断

作者:Cobie,知名推特KOL原标题:《Tokensintheattentioneconomys》 编译:胡韬,链捕手 加密社区的新进入者期待加密“老手”,希望对这些令人困惑的市场进行近乎确定的定向洞察.

1900/1/1 0:00:00
去中心化失能开关应用Sarcophagus完成367万美元融资,Inflection等参投

链捕手消息,去中心化失能开关应用Sarcophagus完成367万美元融资,Inflection、Infinite、LoEnterprises等参投.

1900/1/1 0:00:00
一文了解 Web 3.0 的过去、现在和未来

原创:Web3基金会 来源:Polkadot中文平台Web3.0的起源和定义“网络”这个通用术语已经被广泛使用了32年,但很少有人知道它的定义和起源.

1900/1/1 0:00:00
OpenDAO向OpenSea交易用户空投SOS代币

链捕手消息,NFT社区OpenDAO向全体OpenSea交易用户发起SOS代币空投活动,此前在OpenSea进行过交易的用户都可领取.

1900/1/1 0:00:00
融合元宇宙的智己,刻画Web3.0汽车应有的轮廓

元宇宙作为基于区块链技术构建的去中心化的虚拟生态,能够与现实世界平行存在。无论是小说《三体》,还是电影《头号玩家》都能体现出人类对于元宇宙世界的不断探索与向往.

1900/1/1 0:00:00
韩国监管机构公布虚拟资产提供商审查结果,Upbit、火币韩国等29家通过审查

链捕手消息,韩国金融服务委员会旗下金融情报部门12月23日公布42家虚拟资产提供商申报审查结果,共4家韩元/加密货币交易所、20家币/币交易所以及5家加密资产托管机构通过审查.

1900/1/1 0:00:00