BTC/HKD+0.98%
ETH/HKD+1.4%
LTC/HKD+1.86%
ADA/HKD+2.3%
SOL/HKD+2.06%
XRP/HKD+1.92%11月11日消息,據慢霧安全團隊情報,ETH鏈上的DFX Finance項目遭到攻擊,攻擊者獲利約231,138美元。慢霧安全團隊以簡訊形式分享如下:
1. 攻擊者首先調用了名為Curve的合約中的viewDeposit函數來查看合約中的存款情況,之后根據返回的存款情況來構造合適的閃電貸需要借出的錢。
2. 緊接著繼續Curve合約的flash函數進行閃電貸,因為該函數未做重入鎖保護,導致攻擊者利用閃電貸中的flashCallback函數回調了合約的deposit函數進行存款。
3. 存款函數外部調用了ProportionalLiquidity合約的proportionalDeposit函數,在該函數中會將第二步中借來的資金轉移回Curve合約里,并且為攻擊合約進行存款的記賬,并且為攻擊合約鑄造存款憑證。
4. 由于利用重入了存款函數來將資金轉移回Curve合約中,使得成功通過了閃電貸還款的余額檢查。
5. 最后調用withdraw函數進行取款,取款時會根據第三步存款時對攻擊合約記賬燃燒掉存款憑證,并以此成功取出約2,283,092,402枚XIDR代幣和99,866枚USDC代幣獲利。
此次攻擊的主要原因在于Curve合約閃電貸函數并未做重入保護,導致攻擊重入了存款函數進行轉賬代幣來通過閃電貸還款的余額判斷,由于存款時有記賬所以攻擊者可以成功提款獲利。
其它快訊:
安全團隊:GMT發生Rug pull,價格下跌87%以上:金色財經消息,據CertiK Alert數據監測,GMT發生Rug pull,價格下跌了87%以上,13億枚GMT被轉移其相關營銷錢包的EOA。BSC:0x59375348e069Fa7E0eb58B98F72d2dEE078259c9,請保持警惕。[8/27/2022 8:09:07 PM]
安全團隊:Stader NearX疑似遭漏洞利用,NEARx跌超99%:金色財經消息,據派盾(PeckShield)檢測顯示,Stader NearX疑似遭漏洞利用,NEARx下跌99.8%。據悉,Stader.Near已暫停其智能合約,用戶在此期間無法質押、解除質押或提款。
Stader.Near在其官方社交媒體發文表示,黑客利用了NearX智能合約中的一個漏洞,造成約165,000枚NEAR(約合88萬美元)損失。在NearX dapp上質押的用戶暫未受到影響,Stader.Near開發人員和安全團隊正在努力解決這個問題。[8/17/2022 7:58:52 PM]
安全團隊:Ronin Network被盜資金中200枚ETH被轉入Tornado Cash:4月4日消息,據PeckShield監測,Ronin Network被盜資金中1000枚ETH被轉入另一個地址,隨后200枚ETH轉入Tornado Cash。[4/4/2022 10:01:50 PM]
11月11日消息,Apecoin DAO投票否決了Rarible創建零費用Apecoin市場的提案AIP-97,投票結果顯示該提案獲得了85.65%的反對票.
Block Chain:11/11/2022 8:06:17 AM11月11日消息,據DappRadar數據分析,FTX暴雷事件發生后,區塊鏈dapp活動顯著增加。其中,以太坊鏈上交易從11月7日的71.8億美元增加到11月10日的234.7億美元.
Block Chain:11/11/2022 8:06:15 AM11月11日消息,美國國會議員Tom Emmer發推文表示,“我辦公室收到的舉報稱,SEC主席Gary Gensler正在幫助SBF和FTX鉆法律漏洞,以獲得監管壟斷地位。我們正在調查這件事.
Block Chain:11/11/2022 8:06:06 AM金色財經報道,Whale Alert數據顯示,801,455 LINK(價值5,562,393美元)從Binance轉移至未知錢包地址.
Block Chain:11/11/2022 8:06:05 AM11月11日消息,對于社交媒體上“KuCoin有大量FTX風險敞口”的傳言,KuCoin首席執行官Johnny Lyu在推特上回復稱,“這是假的,KuCoin沒有FTX和FTT的風險敞口.
Block Chain:11/11/2022 8:06:04 AM11月11日消息,NFTstatistics.eth發推表示,Opensea在11月以ETH計算的交易額不到市場的50%,但支付了91%的版稅.
Block Chain:11/11/2022 8:06:02 AM金色財經報道,Whale Alert數據顯示,9,999,999枚HT(價值約60,926,213美元)從Huobi轉移到未知錢包地址.
Block Chain:11/11/2022 8:05:59 AM11月11日消息,去中心化衍生品協議dYdX于北京時間今日9:30左右在推特上表示,dYdX昨日的近24小時交易額達22.23億美元,交易筆數達49.2萬筆.
Block Chain:11/11/2022 8:05:58 AM11月11日消息,據Layer2跨Rollup橋Orbiter Finance上L2 Data數據顯示,2022年11月8日,以太坊Layer2上單日交易筆數首次超越主網.
Block Chain:11/11/2022 8:05:55 AM金色財經報道,知名加密貨幣交易員Cobie在社交媒體上稱,誰能解釋這個地址發生了什么,它正在從FTX提取數百萬的Tether,并將其發送到0x18df7開頭的地址,目前提取了2100萬美元。在BSC鏈上也是如此.
Block Chain:11/11/2022 8:05:54 AM金色財經報道,去中心化借貸市場Clearpool在推特上公布了其近期的運營情況。Clearpool表示并沒有與FTX和Alameda直接接觸,財庫及運營資金存儲在Hex Trust冷錢包中.
Block Chain:11/11/2022 8:05:53 AM金色財經報道,美國非盈利組織區塊鏈協會政策主管Jake Chervinsky在社交媒體上稱,FTX的失敗并不能證明急于在美國進行監管是正當的。FTX 是一家位于巴哈馬的非美國交易所.
Block Chain:11/11/2022 8:05:51 AM