0x1事件背景
Hyperlab区块链安全实验室情报平台监控到消息,北京时间2022年9月5日BNBChain上的DAOOfficials项目遭到闪电贷攻击。Hyperlab安全团队及时对此安全事件进行分析。
0x2攻击者信息
攻击者钱包(SpaceGodillaExploiter):
?0x00a62EB08868eC6fEB23465F61aA963B89e57e57
攻击者合约:
加密KOL:Genesis或存在偿付能力问题:11月16日消息,加密KOL Autism Capital在社交媒体发文表示,有市场传言称,加密交易和借贷机构Genesis或存在偿付能力问题,该公司将于美国东部时间11月17日8:00am与债权人通话以解释情况。若消息属实,Genesis可能会抛售ETHE和GBTC以偿还贷款人。
据Coinglass数据显示,当前灰度比特币信托基金(GBTC)的负溢价为37.08%,ETH信托负溢价为34.47%。[2022/11/16 13:11:57]
0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb
BNB实时销毁量已超13万枚:金色财经报道,据BNBBurn数据显示,BNB实时销毁量已超13万枚,当前为130,380枚左右,近7日销毁量超1758枚。BNB的实时销毁机制由BEP95提出,类似以太坊当前的EIP-1559销毁机制。[2022/10/31 12:01:26]
攻击交易:
0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23
0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0
美股三大指数高开低走集体收跌:金色财经消息,美股三大指数高开低走集体收跌,道指跌1.56%,标普500指数跌2.01%,纳指跌2.98%。[2022/6/29 1:37:39]
0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b
0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad
0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7
0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef
漏洞合约:
0xea41bbd80ac69807289d0c4f6582ab73e96834d0
0x3攻击分析
攻击者主要的攻击交易流程(以其中一个攻击交易为例):
第一步:从闪电贷分批多次借贷大额BSC-USD
第二步:将2,188,176.667枚?BSC-USD转换成?309,928.963枚DAO
第三步:将309,928.963枚?DAO?换取成?1928505枚BSC-USD
第四步:归还多次借贷大额BSC-USD后,剩余的24088枚BSC-USD转到攻击者钱包中。
攻击者重复以上攻击行为,在多笔攻击交易成功后最终获利逾50万美元。
0x4漏洞细节
HyperLab安全团队正在分析攻击者赚取DAO发放的奖励合约逻辑漏洞,详情将在后续文章中披露。
0x5资金流向
目前黑客获利的?582,031枚BSC-USD仍在其钱包地址中。
0x6总结
HyperLab安全团队认为此次攻击事件发生的主要原因在于闪电贷的奖励合约的逻辑漏洞。攻击者利用此漏洞进行多次重复赚取DAO发放的奖励。经检查,此奖励合约并没有经过安全审计。HyperLab建议任何合约上线前应进行全面的安全审计,将可能发生的安全风险规避掉。
来源:金色财经
根据MarketResearchFuture的数据,到2023年,Web3.0区块链技术领域的价值将超过6万亿美元,从2023年到2030年,Web3.0将继续以44.6%的复合年增长率增长.
1900/1/1 0:00:0000:00-07:00 关键词:2022年中国国际服务贸易交易会、百度副总裁马杰、中国·江宁、国际货币基金组织(IMF)、美国华盛顿众议员BradSherman、英国、韩国元宇宙平台Carrieverse与Polygon1.
1900/1/1 0:00:00Rollup已成为以太坊扩容基本共识。它在降低gas,提高TPS方面有非常优异的表现,能够极大地优化应用效率。 数据来源:https://l2fees.info/无论是对于普通用户还是开发者,主要Rollup项目的重大进展都值得关注.
1900/1/1 0:00:00原文作者:SamiKassab原文编译:Blockunicorn 关键的见解 Burn-and-MintEquilibrium(BME)模型和Stake-for-Access(SFA)模型是Web3基础设施协议使用的两种最常见的代币模.
1900/1/1 0:00:00原文作者:ValeriaNikolaenko和SamRagsdale原文编译:Amber,ForesightNews可信设置仪式虽然一直向加密社区发起挑战,但这绝对也是最能让加密社区兴奋的环节.
1900/1/1 0:00:00近日美元指数DXY持续攀升,市场波动明显加剧。美元的持续走强,会对市场和资产价格造成什么样的影响?美联储会采取什么样的措施影响美元的流动性水平?比特币和以太坊等加密货币接下来的行情走势又会如何?Blockworks的联合创始人Mich.
1900/1/1 0:00:00