2022年5月21日,成都链安链必应-区块链安全态势感知平台舆情监测显示, bDollar项目遭受价格操控攻击,攻击者获利2381WBNB(价值约73万美元)。成都链安技术团队第一时间对事件进行了分析,结果如下。
#1 项目相关信息
BT.Finance遭受黑客攻击流程公布:据CertiK安全技术团队信息显示,北京时间2月9日,智能DeFi收益聚合器BT.Finance遭受黑客攻击。
黑客通过闪电贷获得攻击启动资金,整个攻击流程如下:
1. 攻击者首先从dydx中使用闪电贷借出约100000个ETH。
2. 攻击者将大约57000个ETH存到 Curve sETH池中。
3. 攻击者从 Curve sETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。
4. 攻击者将大约4340个ETH存入bt.finance ETH 策略池中。
5. 攻击者调用earn函数。
6. 攻击者将步骤3中取出的sETH全部存入Curve sETH池中并取出ETH,最后触发 bt.finance ETH 策略池的withdraw函数,取出全部存入该池中的ETH。
7. 重复上述 2-5 步骤 5 次,并归还闪电贷,完成获利。[2021/2/10 19:24:16]
由 Bearn.fi 提供的 bDollar 是币安智能链上的第一个算法稳定币,它可以确定性地调整其供应量,将代币的价格向目标价格方向移动,从而为 DeFi 带来可编程性和互操作性。
美联储戴利:美国经济将遭受多大损害还存在不确定性:美联储戴利表示,美国经济将遭受多大的损害还存在不确定性,对商业房地产行业感到担忧。由于疫情造成的经济损失,州和地方政府的痛苦只会进一步加剧。(金十)[2020/7/8]
#2 事件相关信息
攻击交易
0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
攻击者地址
0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
Telegram伊朗版本遭受黑客攻击导致4200万用户的数据泄露:Telegram第三方版本遭受伊朗黑客组织攻击,导致4200万用户的数据泄露。Telegram表示,该数据从其客户端的两个分支版本HotGram和Talagram中泄露。据2017年的人口估计,如果这些数字不包括重复的账户,则意味着约有一半的伊朗公民受到此次黑客攻击的影响。(Decrypt)[2020/4/1]
攻击合约
0x6877f0d7815b0389396454c58b2118acd0abb79a
被攻击合约
声音 | 比特币耶稣:分叉战让整个加密货币生态系统遭受损失:比特币耶稣Roger Ver近日在接受采访时针对BCH算力战表示:每个人都失去了很多,整个加密货币的生态系统都遭到了损失。每个人都可以用熊市这段时间、精力和金钱建立对世界有用的工具,但结果却花在了互相争论(arguing with each other)上。由于所有这些因素,币圈经济增长率略有放缓。[2018/11/20]
0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd
1、通过闪电贷借出670WBNB。
2、 将其分成多份分别转入到WBNB/BDO、BUSD/BDO等多个池子进行兑换,拉高BDO的价格。
3、攻击者接着借出30,516 cake用于后续攻击:调用DAO Fund合约中的claimAndReinvestFromPancakePool函数,该函数将cake兑换成400个wbnb,且触发了200WBNB兑换BDO,然而最后会调用_addLiquidity,用合约中的WBNB去添加流动性。此时由于BDO价格很高,导致添加流动性时需要使用项目方合约中大量的WBNB,相当于项目方高位接盘。
4、最后攻击者通过pancake兑换出WBNB,归还闪电贷,获利2381 WBNB。
本次攻击主要利用了DAO fund代理合约CommunityFund中claimAndReinvestFromPancakePool函数在添加流动性时的设计漏洞,未充分考虑到价格被恶意拉高后,项目方会在添加流动性时,用自己合约内的资金被动高位接盘的情况。
截止发文时,被盗资金还未被攻击者转出,仍存在攻击合约中:0x6877F0D7815b0389396454C58b2118ACD0aBB79A。
针对本次事件,成都链安技术团队建议:
1、合约在设计时应充分考虑可能遇到的攻击,尽量完善其安全设计;
2、项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
标签:ETHBNBWBNBSETHLiquid Staked ETHbnb可以攻略几个女主wbnb和bnb区别LSETH
金色晚报 | 7月26日晚间重要动态一览:12:00-21:00关键词:以太坊期权、微博热搜、Chainlink、Bitfinex 1. “比特币价格突破10000美元”登上新浪微博热搜榜.
1900/1/1 0:00:00在刚刚过去的这个周末(2020年6月20日),在美国的证券行业发生了一个非常有趣的事情。美国总检察长William Barr提议现任SEC主席Jay Clayton担任纽约南部辖区的美国检察官.
1900/1/1 0:00:00从商品货币演化到信用货币,货币自身的价值属性不断向交易的便利性妥协。然而,带着降低交易成本之使命而降生的货币,反而成了增加交易成本的源头之一。这集中体现在国际经济和金融交易活动中.
1900/1/1 0:00:00比利时监管机构金融服务和市场管理局(FSMA)敦促政府制定数字货币法规。 比利时金融监管机构发现新型的数字货币约会局:比利时的金融监管机构发现一种新型的数字货币约会局,欺诈者在Tinder上.
1900/1/1 0:00:00北京时间4月4日凌晨时分,美国证券交易委员会(SEC)在官网发布一份关于数字资产作为有价证券框架计划的声明,文件中,SEC对人们关心的ICO以及数字货币的证券合法性做了陈述.
1900/1/1 0:00:00香港财政司司长陈茂波则在会上表示, 目前有超过550家金融科技公司及初创企业在香港设立总部,过去5年,这些企业已筹集了超过11亿美元资金,超过日本、新加坡及澳大利亚等其他国家.
1900/1/1 0:00:00