宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > XLM > 正文

遭受价格操控攻击损失约73万美元:bDollar被攻击事件分析

作者:

时间:1900/1/1 0:00:00

2022年5月21日,成都链安链必应-区块链安全态势感知平台舆情监测显示, bDollar项目遭受价格操控攻击,攻击者获利2381WBNB(价值约73万美元)。成都链安技术团队第一时间对事件进行了分析,结果如下。

#1 项目相关信息

慢雾:Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报,2022年1月18日,bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示,此次攻击是由于setTrustedForwarder函数未做权限限制,且在获取调用者地址的函数_msg.sender()中,写了一个特殊的判断,导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]

由 Bearn.fi 提供的 bDollar 是币安智能链上的第一个算法稳定币,它可以确定性地调整其供应量,将代币的价格向目标价格方向移动,从而为 DeFi 带来可编程性和互操作性。

BlockFi称再次遭受数据泄露,客户资金未受损失:加密货币贷款机构BlockFi周二早上向客户发出数据泄露警报。?首席执行官扎克?普林斯(Zac Prince)证实,这起泄露事件发生在5月14日,影响了该公司不到一半的零售客户和机构客户。客户的账户活动信息、电子邮件地址和邮政地址均已泄露,但是社会保险号码、执照和政府签发的身份证的图片均未被曝光。该公司表示,这一事件持续了“大约一小时”,并未影响客户资金。(TheBlock)[2020/5/19]

#2 事件相关信息

攻击交易

0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

动态 | V神因曾为13个ICO项目站台再次遭受批评 网友称ETH社区在掩盖事实:据BeInCrypto消息,8月18日,有网友Udi Wertheimer发推文谴责ETH社区引起各方讨论,V神因曾为13个ICO项目站台近日再次遭受批评。关于关于V神是否鼓励人们参与ICO的回应,以太坊社区称V神只参与站台3个ICO(OmiseGo,Kyber,WeTrust)。而根据BitMEX Research的推文回应,2017年发布的报告显示,以太坊联合创始人Vitalik Buterin(V神)当年是参与ICO展台最多的人,被确定为至少13家初始代币发行(ICO)的顾问。

报告显示,V神作为项目顾问参与的ICO包括Zcash,We Trust,TenX,Nuco,Augur,Kyber Network,Smartpool,Gnosis,Storj,Akasha和DAO。然而,报告也被人指出错误,因为Akasha,Zcash和Smartpool甚至没有ICO,而V神本人澄清说他没有在Nuco中持有任何代币。作为回应,BitMex Research表示他们的数据是准确的,并补充说,Akasha确实将Vitalik Buterin列为顾问,试图获得大众的销售支持,但最终未能产生足够的需求。

而此前,V接受《星报》采访时还呼吁政府要规范代币销售。推特网友Udi Wertheimer则评论称:以太坊社区还在继续掩盖事实。[2019/8/23]

攻击者地址

声音 | PeckShield硅谷研发中心负责人Jeff Liu:ETC仍在遭受双花攻击,且数量上升至22万枚:1月8日讯,据星球日报消息,PeckShield 硅谷研发中心负责人Jeff Liu向Odaily星球日报表示,经过其监测发现,目前ETC仍在遭受双花攻击,且(损失)数量已上升至22万枚,攻击者获利已超百万美元。此外,由于租赁算力是从第一次攻击(1月5日)之前开始,且中间或经过多次失败尝试,因此攻击者的攻击成本远不止2万美元。据Jeff Liu估算,此次攻击成本大概在30万美元。[2019/1/8]

0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻击合约

0x6877f0d7815b0389396454c58b2118acd0abb79a

被攻击合约

0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd

1、通过闪电贷借出670WBNB。

2、 将其分成多份分别转入到WBNB/BDO、BUSD/BDO等多个池子进行兑换,拉高BDO的价格。

3、攻击者接着借出30,516 cake用于后续攻击:调用DAO Fund合约中的claimAndReinvestFromPancakePool函数,该函数将cake兑换成400个wbnb,且触发了200WBNB兑换BDO,然而最后会调用_addLiquidity,用合约中的WBNB去添加流动性。此时由于BDO价格很高,导致添加流动性时需要使用项目方合约中大量的WBNB,相当于项目方高位接盘。

4、最后攻击者通过pancake兑换出WBNB,归还闪电贷,获利2381 WBNB。

本次攻击主要利用了DAO fund代理合约CommunityFund中claimAndReinvestFromPancakePool函数在添加流动性时的设计漏洞,未充分考虑到价格被恶意拉高后,项目方会在添加流动性时,用自己合约内的资金被动高位接盘的情况。

截止发文时,被盗资金还未被攻击者转出,仍存在攻击合约中:0x6877F0D7815b0389396454C58b2118ACD0aBB79A。

针对本次事件,成都链安技术团队建议:

1、合约在设计时应充分考虑可能遇到的攻击,尽量完善其安全设计;

2、项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

标签:WBNBBNBBDOCAKEwbnb币是什么BNBCH价格BDOGCCAKE币

XLM热门资讯
FATF将发布监管新规 将影响整个加密行业

据彭博社报道,金融行动特别工作组(FATF)将于6月21日发布一份说明,阐明参与国应如何对加密资产行业实施监督。据报道,新规则将适用于处理加密资产和代币的广泛领域,包括加密资产交易所、托管机构和对冲基金.

1900/1/1 0:00:00
土耳其宣布最新战略:打造全国性区块链基础设施

据Cointelegraph 9月19日报道,土耳其政府宣布建立一个全国性区块链基础设施的计划,该设施将在公共管理中使用分布式账本技术(DLT).

1900/1/1 0:00:00
觅新|Arbitrum:极具前景的L2解决方案

《觅新》是金色财经推出的一档区块链项目观察类项目,覆盖行业各领域项目发展情况,具体设计到项目概况、技术进展、募资情况等,力图为您呈现热门新潮的项目合辑。本文翻译已经得到VeradiVerdict授权.

1900/1/1 0:00:00
2022年去中心化交易所会崛起吗?

本文来自微信公众号老雅痞(id:laoyapi)。“在某个时候,去中心化衍生品的交易量可能会超过去中心化现货交易所。”DEX 越来越多地转向第二层解决方案.

1900/1/1 0:00:00
瑞士央行行长:与外币挂钩的稳定币将危害货币政策

瑞士央行行长Thomas Jordan表示,稳定币可能会比目前的加密货币应用更广泛,但是在某些情况下可能会妨碍货币政策.

1900/1/1 0:00:00
DeFi 2.0 来袭 哪些项目正在推动 DeFi 的创新?

在长时间的停滞之后,DeFi 再次出现在加密货币领域的主流叙事中。这一复兴主要是由有争议的术语「DeFi 2.0」引领的,该术语是由 Alchemx Finance 的开发者 Scoopy Trooples 创造的.

1900/1/1 0:00:00