加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > ADA > Info

跨鏈交易協議THORChain被攻擊事件分析_THORChain:chainlink幣

Author:

Time:1900/1/1 0:00:00

北京時間7月23日,去中心化跨鏈交易協議?THORChain(RUNE)再次遭遇攻擊,包括XRUNE在內的多種ERC20代幣受到影響,涉及損失約800萬美元。THORChain已是一個月內第三次受到攻擊,此前在7月16日遭受攻擊,損失約4000ETH;在6月29日遭受惡意攻擊,損失14萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析,并總結了安全防范手段,希望后續的區塊鏈項目可以引以為戒,共筑區塊鏈行業的安全防線。

KuCoin推出去中心化錢包,集成KuCoin生態系統并提供跨鏈交易、DeFi和NFT功能:6月1日消息,加密貨幣交易平臺 KuCoin 宣布推出去中心化錢包,該錢包集成 KuCoin 生態系統并具有跨區塊鏈交易、DeFi 和 NFT 功能,現已面向用戶上線。

此前報道,5 月 20 日,KuCoin 宣布將此前 1.5 億美元融資中的一部分資金用于支持 KCC 上應用開發者,旨在投入更多資源來發現和支持優質開發團隊和早期創新項目。[2022/6/1 3:56:27]

一、事件分析

攻擊交易:https://etherscan.io/tx/0xce958939ba23771d0a0b80532c463b4cbbb175f4d14c08d9d27dd251f68a5da1

Serum推出50萬美元生態激勵用于開發跨鏈交易平臺:3月18日消息,Solana 生態去中心化交易平臺 Serum 推出生態激勵獎,將通過投資最高 50 萬美元以及額外的 SRM 代幣獎勵,激勵開發基于 Serum 訂單簿模式的跨鏈交易平臺。Serum 要求該交易平臺無需用戶使用 Phantom 錢包,也無需用戶持有 SOL,而是可以通過 MetaMask 錢包直接進行交易。[2022/3/18 14:03:48]

去中心化跨鏈交易協議 THORChain 遭攻擊:7月23日,PeckShield派盾預警顯示,去中心化跨鏈交易協議THORChain遭攻擊,請用戶注意風控。[2021/7/23 1:10:36]

圖1攻擊者攻擊THORChainRouter獲取XRUNE代幣

攻擊者調用THORChainRouter合約的transferOut函數向攻擊者轉了一筆數量為amount的代幣,代幣的類型由asset的類型來確定,轉賬的sender為THORChainRouter的合約地址。

圖2?THORChainRouter合約的TransferOut函數

圖3?通過TransferOut函數牟利Sushi幣

攻擊者之所以可以實現這樣的攻擊,是因為THORChainRouter合約的TransferOut函數漏洞導致--使用asset.call(abi.encodeWithSignature("transfer(address,uint256)",to,amount))語句進行轉賬;

圖4?YFI.sol中的transfer

圖5?FiatToken.sol中的transfer

圖6?XRUNE.sol中的transfer?

在使用call函數時,msg.sender的值為THORChainRouter地址,執行環境為被調用者的運行環境,因此會調用asset代幣合約中的transfer函數,向接收者轉出代幣。而此次攻擊者攻擊THORChainRouter合約牟利的六種代幣合約中,實現轉賬的函數均為"transfer(address,uint256)"這種形式,這也使得攻擊者有可乘之機。

Tags:THORChainORCChainHAIorc幣什么時候開始的lexiuchainchainlink幣

ADA
思考DAO 的漏洞:"自治“概念是假想?如何根據彈性評估模型分類漏洞?_DAO:AIN

原標題:《DAO的漏洞:"自治“假想與治理彈性評估模型》“誰控制了基礎設施,誰就控制了社會”——Burrrata.

1900/1/1 0:00:00
從數據上看,西聯匯款將從薩爾瓦多的比特幣法案中損失多少?_比特幣:泰達幣和比特幣區別大嗎知乎

在薩爾瓦多,比特幣作為法定貨幣已經是第三天了。截止目前,已經有許多該法律如何運作的案例。隨著當地居民表明比特幣實施以來在國內消費是很便捷的.

1900/1/1 0:00:00
數據:NFT項目Cupcats Official 24小時成交量漲幅達1549%,排名前三_NFT:BTC

巴比特訊,據DappRadar最新數據顯示,過去24小時成交量排名前十的NFT項目及其成交量漲跌幅如下:AxieInfinity、Galaxy-Eggs、CupcatsOfficial、Iner.

1900/1/1 0:00:00
漫威漫畫告知自由藝術家不要創作漫威品牌NFT,并稱將“為創作者提供新機會”_NFT:EVE

據彭博社近日報道,全球最大的漫畫出版商漫威漫畫不希望藝術家們使用漫威的產品和IP來出售NFT,并表示漫威計劃“為漫威創作者提供新機會”。8月初,該公司慶祝了“漫威月”,并推出了蜘蛛俠NFT.

1900/1/1 0:00:00
個人Token經濟成趨勢?888發行的個人NFT價值超5900萬美元_888:energycoin

Dappradar數據顯示,一個叫做“888innercircle”的項目在本周一曾以超過270萬美元的成交額進入NFT市場前三,截至本文發出,24小時內成交額仍超200萬美元.

1900/1/1 0:00:00
慢霧深度解析 Bitfinex 天價手續費轉賬:BUG+顯示錯誤「釀成大錯」_FER:MBLOX幣

撰文:Thinking@慢霧安全團隊 事件背景 分析源自一筆轉賬金額10wUSDT,手續費卻高達7,676枚ETH的天價手續費交易.

1900/1/1 0:00:00
ads