火星链 火星链
Ctrl+D收藏火星链
首页 > OKB > 正文

FOR:安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元

作者:

时间:1900/1/1 0:00:00

12月13日消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH,截止目前两笔获利资金均存放在攻击者账户。第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

安全公司:Punk Protocol被黑因其CompoundModel的Initialize函数未做重复初始化检查:据慢雾区消息,去中心化年金协议 Punk Protocol 在公平启动的过程中遭遇攻击,慢雾安全团队以简讯形式将攻击原理分享如下:

1.攻击者调用CompoundModel合约的Initialize函数进行重复初始化操作,将合约Forge角色设置为攻击者指定的地址。

2.随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中,以取得抵押凭证cToken。

3.最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取到对应的底层资产并最终将其转给Forge角色。

4.withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。总结:本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。

总结:本次攻击的根本原因在于其 CompoundModel 的 Initialize 函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换 Forge 角色,最终造成合约管理的资产被盗。[2021/8/12 1:51:06]

社区代币平台Roll集成机构级安全公司Fireblocks:社区代币平台Roll集成机构级安全公司Fireblocks,以进行密钥保护。Roll此前因热钱包安全事故损失570万美元,集成Fireblocks是其私钥基础设施进行改造的一部分。Roll联合创始人SidKalla表示,Fireblocks的多方计算(MPC)钱包基础设施将使Roll安全地签署交易,而无需将私钥存储在一个地方,还有助于防止私钥被盗和凭据泄露。此外还将通过Fireblocks为Roll创作者和用户提供高达3000万美元的网络安全保险。(Coindesk)[2021/6/24 0:03:59]

动态 | LINE收购总部位于韩国的网络安全公司GrayHash:LINE Plus公司今天宣布收购GrayHash,这是一家专注于“攻击性研究”和反黑客技术的在线安全研究中心。通过此次收购,总部位于韩国的GrayHash已更名为GrayLab,其任务是为LINE的服务开发和优化安全解决方案,包括信使,金融科技,人工智能,区块链和数字资产交换。据了解,LINE Plus Corporation于2013年3月在韩国成立,是LINE Corporation的子公司[2018/12/12]

标签:FORFORGEORGCOMMOA PlatformDeFi ForgeCORGICEO价格COMP币

OKB热门资讯
NFT:深度解析NFTfi领域发展现状、面临的挑战与未来思考

原文作者:mimiLFG原文编译:白泽研究院NFT被描述为下一代艺术市场和采用加密货币的最强大催化剂之一,该行业在2021年9月至2022年1月实现了巨大增长.

1900/1/1 0:00:00
区块链:杜均:CZ面对监管的态度是一个巨大挑战

金色财经报道,据火币联合创始人杜均在社交媒体披露,ABCDECapital8月正式对外投资,目前已经领投7个项目,覆盖安全、数据、社交、ZK、NFT等赛道.

1900/1/1 0:00:00
熊市抄底标的:最轻量公链 Mina !

项目方的执行能力和更新速度完全出乎预料,但还要秉持熊市不绝不追高、不到心理价绝不抄底的原则,熊市抄底标的这个系列将持续更新,不要有「无底可抄」的焦虑.

1900/1/1 0:00:00
ETHE:观点:世界上最大的稳定币看起来摇摇欲坠

投资者越来越担心,在将加密货币经济与美元联系起来方面发挥重要作用的数字代币Tether,可能成为下一块加密货币氪石.

1900/1/1 0:00:00
LAS:回报率如何算?

尊敬的唯客用户您好!</article><divclass="news_detail_footer-pqed"><divclass="detail_top-pqed"><p.

1900/1/1 0:00:00
USD:Beosin:去中心化交易所 ElasticSwap 被攻击,攻击者获利约 85 万美元

ForesightNews消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,去中心化交易所ElasticSwap被攻击.

1900/1/1 0:00:00