前言
8月30日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击,损失超1800万美元。实验室第一时间跟踪本次事件并分析。
涉及对象
攻击涉及合约地址:
0x38c40427efbaae566407e4cde2a91947df0bd22b
Azuki碎片化项目Bobu将搭乘SpaceX Crew-4将2000枚代币送入太空:4月14日消息,Azuki发推称,4月23日,Azuki碎片化项目Bobu, the Bean Farmer将加入NASA和SpaceX向国际空间站发射Crew-4的任务。Bobu将成为第一个通过Ledger Nano钱包将私钥发送到太空的NFT。Bobu将向太空发送2000枚Bobu Token(约合100万美元),该实验为期31天,期间将提供持有者专用纪念品。为了庆祝此事,Bobu将向一位幸运者赠送1枚BEANZ和1枚Bobu Token。
Bobu Token持有者可以投票决定Bobu是否发送至太空以及Bobu Treasury向STELLAR捐款的具体金额,选项分别为2 ETH、4 ETH、6 ETH、8 ETH。针对该提案的投票即将在Snapshot上线,并将持续到4月20日。[2022/4/14 14:23:32]
0x0ec306d7634314d35139d1df4a630d829475a125
Tribal Credit与Visa达成合作:2月28日消息,支付平台Tribal Credit与Visa达成合作,旨在为拉丁美洲中小型企业增加信贷和融资选择。与Visa的合作允许Tribal在整个拉丁美洲发行当地面值和货币的商业信用卡,包括墨西哥、巴西、哥伦比亚、阿根廷、智利、秘鲁、巴拿马、乌拉圭和多米尼加共和国
据悉,Visa开发了一个数字支付的区块链互操作性项目。该项目被称为 \"通用支付通道\",正在研究区块链的互操作性,目的是简化数字资产的跨链转移。2021年12月,Visa宣布了一项新的加密货币咨询服务,旨在帮助商家和银行将数字资产纳入其商业模式。此外,Visa在2021年8月以15万美元的价格购买了一个CryptoPunk后,也涉足了NFT市场。(Cointelegraph)[2022/3/1 13:28:36]
受害涉及合约地址:
Morgan Creek Digital宣布其风险基金MCD III筹集8000万美元:Morgan Creek Capital Management, LLC数字资产投资业务Morgan Creek Digital宣布,其第三只专注于区块链技术和数字资产的风险基金Morgan Creek Digital Fund III首次关闭,筹集8000万美元,目标规模为4亿美元。MCD III将专注于投资区块链智能,将区块链技术和人工智能结合在一起,跨越数字资产、DeFi(分散金融)和数据基础设施公司。(PR NewsWire)[2021/6/26 0:08:00]
CErc20Delegator:0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6
CEther:0xd06527d5e56a3495252a528c4987003b712860ee
Square将收购Credit Karma的税务业务:金色财经报道,支付巨头Square表示,将以5000万美元收购Credit Karma的税务业务,并将其整合到Cash App中。Cash App是销售比特币的主要枢纽。Cash App将向其每月3000万用户免费提供Credit Karma的DIY税收准备软件。[2020/11/26 22:08:51]
Amp:0xff20817765cb7f73d4bde2e66e067e58d11095c2
简述攻击流程
首先黑客通过合约0x38c4进行闪电贷借出启动资金500ETH
动态 | Cred计划将部分ERC20 LBA代币迁移至币安链:据Investorideas报道,5月29日,加密借贷平台Cred与币安达成合作。作为协议的一部分,Cred将把其部分ERC20 LBA代币迁移到Binance Chain(币安链),并且Cred将成为其DeFi生态系统的官方借贷平台。[2019/5/30]
抵押ETH获得凭证
通过合约0x38c4调用CErc20Delegator合约借出19,480,000AMP
通过重入漏洞继续调用CEther合约借出355ETH
使用合约0x0ec3对合约0x38c4进行超额借贷清算
合约0x38c4转移凭证给合约0x0ec3赎回约187ETH
归还闪电贷
漏洞成因分析
获利条件
borrowFresh函数在发生借贷时是先通过doTransferOut函数转账,再记录最新变化
攻击条件
doTransferOut函数包含的transfer函数会使用_callPostTransferHooks函数会回调调用合约的tokensReceived函数
总结
本次闪电贷安全事件主要是项目方在设计代币时没考虑到协议之间的兼容性引发的重入危机,其实在前段时间已经爆出拥有类似回调功能的ERC777代币存在重入漏洞,如果项目方及时发现跟进,应该能减少甚至避免损失。
知道创宇区块链安全实验室再次提醒近期各链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
加入PolkaWorld社区,共建Web3.0! 本文由ParityTechnologies的生态建设负责人BenWei?发布。Rococo在其短暂的生命中取得了很大的进步.
1900/1/1 0:00:00《大教堂与集市》是当代软件技术领域最重要的著作,被誉为开源运动的《圣经》,相信很多互联网人都有阅读过。大教堂模式是典型的自上而下的开发范式,由最上层专属团队作为执行主导,是封闭的.
1900/1/1 0:00:00编译|白泽研究院 当投资者和消费者遇到“区块链”这个词时,对他们中的大多数人来说,他们首先想到的是比特币。虽然比特币和区块链有着千丝万缕的联系,但后者比简单的货币更加多样化,尽管它构成了比特币所提供的东西的支柱,即匿名性和交易安全性.
1900/1/1 0:00:00“为工具而来,为网络而战”是引导社交网络的经典策略。它旨在解决一个棘手的问题:当没有人与你交往时,你如何说服人们加入你的社交网络?一种方法是构建一个单机工具,让人们使用该产品.
1900/1/1 0:00:00吴说作者|ColinWu本期编辑|ColinWu 1. 据彭博社,美国国家经济研究局(私营研究机构)的一项研究,机构/交易所等在去年年底控制着大约550万枚比特币,个人巨鲸控制大约850万.
1900/1/1 0:00:00播报数据由Greeks.liveDataLab格致数据实验室和Deribit官网提供。今天是季度交割日,比特币待交割持仓量6.44万张,名义价值28.7亿美元,最痛点位44000美元.
1900/1/1 0:00:00