加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > XRP > Info

HyperLab 安全實驗室 | DAO Officials被盜事件分析_USD:HypePlasma

Author:

Time:1900/1/1 0:00:00

0x1事件背景

Hyperlab區塊鏈安全實驗室情報平臺監控到消息,北京時間2022年9月5日BNBChain上的DAOOfficials項目遭到閃電貸攻擊。Hyperlab安全團隊及時對此安全事件進行分析。

0x2攻擊者信息

攻擊者錢包(SpaceGodillaExploiter):

?0x00a62EB08868eC6fEB23465F61aA963B89e57e57

攻擊者合約:

美聯儲利率掉期顯示6月降息概率為三分之一,完全定價到7月會降息:金色財經報道,美聯儲利率掉期顯示6月降息概率為三分之一,完全定價到7月會降息。[2023/5/5 14:43:29]

0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb

攻擊交易:

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

鏈游平臺WEMIX運營商Wemade完成約4657萬美元戰略融資,微軟等參投:11月2日消息,基于區塊鏈的游戲平臺WEMIX的運營商、韓國游戲巨頭Wemade宣布通過可轉換債券完成660億韓元(約合4657萬美元)戰略融資,新韓資產管理(Shinhan Asset Management)、KIWOOM Securities和微軟參投。Wemade CEO張賢國表示:“Wemade和WEMIX將繼續努力獲得投資,繼續積極投資建設全球數字經濟平臺。”(CoinDesk Korea)[2022/11/2 12:08:50]

0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

馬克·庫班:以太坊的合并可能是“推銷新聞”事件:金色財經報道,美國億萬富翁投資者兼達拉斯小牛隊老板馬克·庫班認為,以太坊從工作量證明共識機制到股權證明機制的轉變可能是一把雙刃劍。在他看來,投資者對這一舉動的興奮可能會超過“合并”的實際用例,并創造“出售新聞”事件。

Cuban 還認為,在加密領域應用法規是全球監管機構需要執行的重要步驟。投資者正在尋求最大程度的保護,如果獲得批準,許多人將進入數字資產生態系統并推動該行業向前發展。(cryptopotato)[2022/8/9 12:11:09]

0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

漏洞合約:

0xea41bbd80ac69807289d0c4f6582ab73e96834d0

0x3攻擊分析

攻擊者主要的攻擊交易流程(以其中一個攻擊交易為例):

第一步:從閃電貸分批多次借貸大額BSC-USD

第二步:將2,188,176.667枚?BSC-USD轉換成?309,928.963枚DAO

第三步:將309,928.963枚?DAO?換取成?1928505枚BSC-USD

第四步:歸還多次借貸大額BSC-USD后,剩余的24088枚BSC-USD轉到攻擊者錢包中。

攻擊者重復以上攻擊行為,在多筆攻擊交易成功后最終獲利逾50萬美元。

0x4漏洞細節

HyperLab安全團隊正在分析攻擊者賺取DAO發放的獎勵合約邏輯漏洞,詳情將在后續文章中披露。

0x5資金流向

目前黑客獲利的?582,031枚BSC-USD仍在其錢包地址中。

0x6總結

HyperLab安全團隊認為此次攻擊事件發生的主要原因在于閃電貸的獎勵合約的邏輯漏洞。攻擊者利用此漏洞進行多次重復賺取DAO發放的獎勵。經檢查,此獎勵合約并沒有經過安全審計。HyperLab建議任何合約上線前應進行全面的安全審計,將可能發生的安全風險規避掉。

來源:金色財經

Tags:USDBSCHYPHYPERGUSDT價格RocketBSCHypePlasmaHyperpay

XRP
重新思考 Web3 的底層價值 以及如何用它做好投資_WEB:AMA

研究機構:MintVentures 研究員:許瀟鵬 在加密市場漫長的熊市里,我們有必要重新思考、討論一些本質的問題.

1900/1/1 0:00:00
晚間必讀 | DeFi挑戰傳統金融 有多少勝算?_EFI:foin幣可以轉usdt嗎

1.金色觀察|幾個真實收益DeFi推薦早在6月份,我們就曾懷疑過,DeFi收益時代是不是已經一去不復返了?乍一看,這似乎是事實。隨著代幣釋放價值和風險偏好大幅下跌,DeFi的收益率持續壓縮.

1900/1/1 0:00:00
Selini Capital首席信息官:無論比特幣規模多大 央行都不會接受比特幣做資產_OIN:bitcoin交易所app下載

近日美元指數DXY持續攀升,市場波動明顯加劇。美元的持續走強,會對市場和資產價格造成什么樣的影響?美聯儲會采取什么樣的措施影響美元的流動性水平?比特幣和以太坊等加密貨幣接下來的行情走勢又會如何?.

1900/1/1 0:00:00
創富盈匯:十年沉淀鑄實力,解鎖貴金屬交易新樂趣!

創富盈匯集團,歷經10年的沈淀累積,為客戶提供了可靠、信任的平臺。眼下金九征程已開啟,市場巨變,機遇悄然上演!多個重磅“定時重大”事件即將引爆市場!讓我們先看看,9月會有哪些重磅數據:·9月2日.

1900/1/1 0:00:00
以太坊粉碎了沉重的阻力:交易者應該關注的下一個看漲水平_ETH:NFTSOL幣

以太坊獲得看漲勢頭,兌美元匯率升至1625美元上方。ETH現在顯示出積極跡象,并可能很快測試1,700美元區域。以太坊上漲近5%,并且明顯突破了1,625美元的阻力位.

1900/1/1 0:00:00
一文詳解 Nori:Web3 自愿碳減排的積極實踐_ORI:WEB3

Web3要實現元宇宙的未來,也必須邁出虛實結合的這一步。原文標題:《Nori,Web3.0自愿碳減排的積極實踐》撰文:shear-manman.eth 項目簡介 2017年,Nori作為一家依托.

1900/1/1 0:00:00
ads