根据区块链安全公司Beosin旗下EagleEye监测显示,BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。
MetisDAO发布新项目ZKM:7月13日消息,以太坊扩容解决方案MetisDAO发布其孵化的新项目ZKM。ZKM将在年底前上线测试网,将现有的OptimisticRollup升级为HybridRollup,实现及时提款(原来OP的提款期为7天)并确保安全性。
ZKM采用MIPS指令集,从CPU级别实现所有虚拟机(VMs)和应用的零知识证明(ZKP)安全性,并支持多种区块链智能合约引擎。此外,ZKM的即插即用特性使开发者无需更改代码库即可应用ZKP,降低采用成本。借助以太坊的大型分散安全基础设施,ZKM可以验证所有区块链和非区块链交易。[2023/7/13 10:53:33]
FriesDAO因Profanity漏洞遭到攻击,损失约230万美元:金色财经报道,据CertiK监测,FriesDAO于今日遭到攻击,损失约230万美元,起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的,这一漏洞会令通过该工具生成地址的私钥被强制使用。
1.在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取了$FRIES,并将其于Uniswap上以wETH的价格出售。
2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported()从抵押池中提取资金。
3.攻击者最终将所有资金转换为DAI。
截至撰写本文时,存储被盗资金的钱包价值约为232.5万美元。
FriesDAO在官方Discord频道中确认了这次攻击,指出钱包地址确实是用Profanity生成的。
目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。
这次攻击本可以被预防,因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开了一个多月了。
CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。[2022/10/28 11:52:27]
SXP即将登陆 BQ.net (Bitsdaq):SXP项目将于2020年5月1日上线 BQ.net (Bitsdaq) 交易所,开启SXP/BTC交易对。Swipe是一种数字应用程序,提供多资产区块链钱包,有助于安全存储资产。用户可以直接在钱包应用程序中进行加密货币购买、出售和支付,购买礼品卡,并在所有支持的资产之间进行即时交换。详情请关注公告[2020/5/1]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。