BTC/HKD+0.98%
ETH/HKD+1.79%
LTC/HKD+1.85%
DOT/HKD+6.54%
ADA/HKD+1.74%
SOL/HKD+1.6%
XRP/HKD+2.42%
DOGE/US+3.29%11月11日消息,據慢霧安全團隊情報,ETH鏈上的DFX Finance項目遭到攻擊,攻擊者獲利約231,138美元。慢霧安全團隊以簡訊形式分享如下:
1. 攻擊者首先調用了名為Curve的合約中的viewDeposit函數來查看合約中的存款情況,之后根據返回的存款情況來構造合適的閃電貸需要借出的錢。
2. 緊接著繼續Curve合約的flash函數進行閃電貸,因為該函數未做重入鎖保護,導致攻擊者利用閃電貸中的flashCallback函數回調了合約的deposit函數進行存款。
3. 存款函數外部調用了ProportionalLiquidity合約的proportionalDeposit函數,在該函數中會將第二步中借來的資金轉移回Curve合約里,并且為攻擊合約進行存款的記賬,并且為攻擊合約鑄造存款憑證。
4. 由于利用重入了存款函數來將資金轉移回Curve合約中,使得成功通過了閃電貸還款的余額檢查。
5. 最后調用withdraw函數進行取款,取款時會根據第三步存款時對攻擊合約記賬燃燒掉存款憑證,并以此成功取出約2,283,092,402枚XIDR代幣和99,866枚USDC代幣獲利。
此次攻擊的主要原因在于Curve合約閃電貸函數并未做重入保護,導致攻擊重入了存款函數進行轉賬代幣來通過閃電貸還款的余額判斷,由于存款時有記賬所以攻擊者可以成功提款獲利。
其它快訊:
安全團隊:Zebra官方Discord遭黑客襲擊:金色財經消息,據CertiK Alert數據監測,Zebra官方Discord遭到黑客襲擊,警告用戶不要點擊鏈接、鑄造或批準任何交易。[9/4/2022 8:16:37 PM]
安全團隊:Galaxy項目已被確認為惡意欺詐項目:金色財經消息,據CertiK監測,Galaxy代幣價格驟然下跌超過55%。經CertiK安全團隊調查,已確認該項目為惡意欺詐項目,目前總損失約為28萬美元。[8/30/2022 8:11:00 PM]
安全團隊:BSC鏈上RSHIB項目發生Rug Pull,代幣價格暴跌92%:8月25日消息,安全團隊CertiK預警監測顯示,BSC鏈上RSHIB項目發生Rug Pull,RSHIB代幣價格暴跌92%。合約部署者移除流動性并向外部賬戶(EOA)地址發送約47枚BNB。該項目的推特帳戶也已被刪除。[8/25/2022 8:06:35 PM]
11月11日消息,加密KOL Cobie在社交媒體上發文表示,昨日SBF發布的道歉信行文風格與Sushiswap創始人Chef Nomi版道歉信極為相似.
Block Chain:11/11/2022 8:11:55 AM11月11日消息,美國國會議員Tom Emmer發推文表示,“我辦公室收到的舉報稱,SEC主席Gary Gensler正在幫助SBF和FTX鉆法律漏洞,以獲得監管壟斷地位。我們正在調查這件事.
Block Chain:11/11/2022 8:11:54 AM金色財經報道,Whale Alert數據顯示,801,455 LINK(價值5,562,393美元)從Binance轉移至未知錢包地址.
Block Chain:11/11/2022 8:11:53 AM11月11日消息,對于社交媒體上“KuCoin有大量FTX風險敞口”的傳言,KuCoin首席執行官Johnny Lyu在推特上回復稱,“這是假的,KuCoin沒有FTX和FTT的風險敞口.
Block Chain:11/11/2022 8:11:51 AM11月11日消息,NFTstatistics.eth發推表示,Opensea在11月以ETH計算的交易額不到市場的50%,但支付了91%的版稅.
Block Chain:11/11/2022 8:11:50 AM11月11日消息,俄羅斯聯邦總檢察長Igor Krasnov和土耳其司法部長Bekir Bozdag在土耳其首都會晤,并簽署了兩國之間為期兩年的合作計劃。雙方計劃協調努力的領域之一是打擊網絡犯罪,包括涉及刑事使用加密...
Block Chain:11/11/2022 8:11:49 AM金色財經報道,Whale Alert數據顯示,9,999,999枚HT(價值約60,926,213美元)從Huobi轉移到未知錢包地址.
Block Chain:11/11/2022 8:11:47 AM金色財經報道,知名加密貨幣交易員Cobie在社交媒體上稱,誰能解釋這個地址發生了什么,它正在從FTX提取數百萬的Tether,并將其發送到0x18df7開頭的地址,目前提取了2100萬美元。在BSC鏈上也是如此.
Block Chain:11/11/2022 8:11:42 AM金色財經報道,去中心化借貸市場Clearpool在推特上公布了其近期的運營情況。Clearpool表示并沒有與FTX和Alameda直接接觸,財庫及運營資金存儲在Hex Trust冷錢包中.
Block Chain:11/11/2022 8:11:41 AM金色財經報道,美國非盈利組織區塊鏈協會政策主管Jake Chervinsky在社交媒體上稱,FTX的失敗并不能證明急于在美國進行監管是正當的。FTX 是一家位于巴哈馬的非美國交易所.
Block Chain:11/11/2022 8:11:40 AM金色財經報道,據彭博社援引知情人士報道,軟銀向FTX投資近1億美元,并預計將在今年四季度沖銷全部股份的價值。根據FTX發布的聲明,軟銀去年參與了其9億美元B輪融資,今年又參與了其4億美元C輪融資。 軟銀CFO稱,公司...
Block Chain:11/11/2022 8:11:39 AM金色財經報道,專門研究SBF故事的推特用戶Autism Capital發文表示,很多人正在購買FTX巴哈馬用戶ID和賄賂FTX員工以從FTX巴哈馬提走自己的資金.
Block Chain:11/11/2022 8:11:37 AM
加密貨幣交易所
