安全团队：New Free Dao遭遇闪电贷攻击主因在于合约中计算奖励的方式过于简单

慢雾安全团队对NewFreeDao今日遭遇的闪电贷攻击进行了分析，称此次攻击的主要原因在于合约中计算奖励的方式过于简单，仅取决于调用者的余额故导致被闪电贷套利。慢雾安全团队建议在设计奖励方式时应采用多个因素动态计算。

CZ：Binance安全团队正监控Orion Protocol黑客地址:2月3日消息，CZ在其社交平台表示，针对早前Orion Protocol被攻击事件，Binance 安全团队正在监控 Orion Protocol 黑客地址。Binance 用户和资产不受此次事件影响。

金色财经此前报道，去中心化流动性聚合器协议 Orion Protocol 遭到重入攻击，损失约 300 万美元资产，攻击者已将部分加密货币转入 Tornado Cash。该平台已暂时关闭存款功能。[2023/2/3 11:45:37]

攻击过程如下：1.攻击者首先通过闪电贷从Pancake借出了大量的WBNB，并换成了NFD代币；2.攻击者将第一步兑换的NFD代币转入攻击合约中，攻击合约会创建一个新的攻击合约2并接收代币；3.攻击合约2调用了未开源的被黑合约中(0x8b068e22)的0x6811e3b9函数，通过反编译该合约分析出该函数仅通过调用者的NFD代币余额来计算获取的奖励并将奖励转给调用者，余额越多计算的奖励就越大，攻击合约2将在获取奖励后把奖励转移给新部署的攻击合约，并再次调用0x6811e3b9函数获取奖励，通过不断创建新的攻击合约获取奖励来滚雪球套出池子里的所有代币；4.将获得的NFD代币通过Pancake换成WBNB，归还闪电贷后获利。攻击交易：0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全团队：有套利者通过购买BAYC系列NFT卖出其质押的APE:金色财经报道，据派盾监测，有套利者从dYdX借入82ETH购买BAYC#6762，从而获得其质押的6400枚APE。套利者将APE卖出获得20ETH，随后以68ETH的价格卖出BAYC#6762。[2022/12/6 21:25:08]

此前消息，NewFreeDao项目疑似遭闪电贷攻击，攻击者获利4500枚BNB，并将其中的2000枚BNB兑换成55万枚BSC链上的USD。

安全团队：Ankr攻击者已将10万亿aBNB兑换为5500枚BNB和534万枚USDC:12月2日消息，据CertiK数据监测，Ankr攻击者已将10万亿aBNB兑换为5500枚BNB和534万枚USDC（总计约700万美元），目前攻击者地址仍持有约6万亿aBNB和100枚BNB。

到目前为止，900枚BNB已发送至Tornado Cash，370万枚USDC发送至Celer Network cBridge，164万枚USDC发送至地址0xd1C596。[2022/12/2 21:18:23]

标签：BNBUSDANCSDCtogetherbnb薇拉能上吗btc交易平台usdtKiKi.financeUSDC价格

火币APP下载热门资讯