安全团队:New Free Dao遭遇闪电贷攻击主因在于合约中计算奖励的方式过于简单

慢雾安全团队对NewFreeDao今日遭遇的闪电贷攻击进行了分析,称此次攻击的主要原因在于合约中计算奖励的方式过于简单,仅取决于调用者的余额故导致被闪电贷套利。慢雾安全团队建议在设计奖励方式时应采用多个因素动态计算。

安全团队:Wintermute 1.6亿美元资产被盗的可能原因:金色财经报道,Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元的各种资产,慢雾安全团队分析后发现如下信息:

Wintermute被盗智能合约:0x00000000ae347930bd1e7b0f35588b92280f9e75, Wintermute被盗EOA钱包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻击者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻击者智能合约:0x0248f752802b2cfb4373cc0c3bc3964429385c26。

被盗原因可能是Wintermute被盗EOA钱包是使用Profanity来创建的靓号钱包(开头0x0000000),此前去中心化交易所聚合器 1inch 发布了一份安全披露报告,声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。[2022/9/20 7:08:49]

攻击过程如下:1.攻击者首先通过闪电贷从Pancake借出了大量的WBNB,并换成了NFD代币;2.攻击者将第一步兑换的NFD代币转入攻击合约中,攻击合约会创建一个新的攻击合约2并接收代币;3.攻击合约2调用了未开源的被黑合约中(0x8b068e22)的0x6811e3b9函数,通过反编译该合约分析出该函数仅通过调用者的NFD代币余额来计算获取的奖励并将奖励转给调用者,余额越多计算的奖励就越大,攻击合约2将在获取奖励后把奖励转移给新部署的攻击合约,并再次调用0x6811e3b9函数获取奖励,通过不断创建新的攻击合约获取奖励来滚雪球套出池子里的所有代币;4.将获得的NFD代币通过Pancake换成WBNB,归还闪电贷后获利。攻击交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全团队:Acala项目方对aUSD池子的奖励倍率进行了修改,导致池子的奖励被放大:8月14日消息,波卡生态项目Acala因链上设置错误,导致aUSD增发。以下是慢雾安全团队分析:

1. 项目方在2022-08-13 22:23:12 (+UTC)调用了 update_dex_saving_rewards 对 aUSD 池子的奖励倍率进行了修改,修改为500000000000000000。

2. 在区块的 hook 函数 on_initialize 中会去调用 accumulate_dex_saving 函数,在函数中池子的奖励总量是由 dex_saving_reward_rate 乘上 dex_saving_reward_base,由于 dex_saving_reward_rate 在上一步中已经被放大了导致池子的奖励也被放大。

3. 最后用户领取到了错误的奖励。[2022/8/14 12:24:52]

此前消息,NewFreeDao项目疑似遭闪电贷攻击,攻击者获利4500枚BNB,并将其中的2000枚BNB兑换成55万枚BSC链上的USD。

安全团队:NFT项目Saphire的Discord服务器遭到攻击:金色财经报道,据CertiK监测,NFT项目Saphire的Discord服务器遭到攻击,聊天已被锁定,并且公告中有钓鱼链接,请社区用户不要点击、铸造或批准任何交易。[2022/8/13 12:23:11]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:679ms