2023年4月28日,据Beosin-Eagle Eye态势感知平台消息,0vix Protocol项目遭受闪电贷攻击,损失约为200万美元。0VIX 在 Twitter 上证实了此次攻击,并表示“正在调查当前情况”。
Beosin安全团队第一时间对事件进行了分析,结果如下。
Circle在6月因电子邮件欺诈损失200万美元:金色财经报道,支付公司Circle在周四的监管文件中称,Circle在上个月发生的一起“事件”中因电子邮件欺诈损失了 200 万美元。Circle 表示,电子邮件欺诈事件并未影响客户资金和账户,Circle的“信息系统”仍然安全。未具名的欺诈者在2021年6月窃取了200万美元的“公司自有资金”。[2021/7/9 0:38:18]
攻击交易
0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008
攻击者地址
0x702ef63881b5241ffb412199547bcd0c6910a970
以太坊菠菜游戏EtherCrash冷钱包被盗 损失250万美元:近日,网络犯罪情报公司HudsonRock首席技术官AlonGal发推表示,10月27日,自称“以太坊最成熟、规模最大的菠菜游戏”EtherCrash冷钱包被盗,损失约250万美元,疑似为内部人员所为。据悉,EtherCrash已在Discord发布通知,通知中提到EtherCrash冷钱包被盗并且有两笔巨额提款。EtherCrash表示将会对用户的财产损失进行赔偿,但由于损失较为严重所以需要一段时间。[2020/10/30 11:13:16]
攻击合约
0x407feaec31c16b19f24a8a8846ab4939ed7d7d57
被攻击合约
0x738fe8a918d5e43b705fc5127450e2300f7b08ab
声音 | Ethhub创始人:bZx疑似再次发生攻击 或损失2388个 ETH:以太坊爱好者、Ethhub 创始人 Eric Conner 在推特上表示,bZx 攻击疑似再次出现,如果确认的话,这一次攻击者获利 2,388 个 ETH(约 64.4 万美元)。Eric 表示,攻击者疑似借了 7500 个 ETH,换成 WETH 后,抛售换成 Synthetix 合成的 sUSD。[2020/2/18]
1.第一步,攻击者通过闪电贷借出大量的资金,为后面的攻击做准备。
2.第二步,攻击者铸造凭证币,已允许借出其他资产。
印度一男子因安装BTC Robot导致币安钱包损失23枚比特币:据悉,一名名为Kirit Paladiya的印度男子在自己的币安钱包里安装了BTC Robot进行自动交易,结果有23枚比特币不翼而飞。此外Kirit Paladiya目前正因为涉嫌比特币敲诈案件处于在押候审中。[2018/5/11]
3.第三步,攻击者向vGHST地址转入1656000 枚GHST Token。
4.后续清算黑客的借贷头寸,清算借入的头寸用于取回原始抵押品。
5.最后攻击者偿还闪电贷。
本次攻击黑客利用了VGHSTOracle预言机漏洞,因为VGHSTOracle预言机获取的价格是通过vGHST合约的convertVGHST函数去获取的,而convertVGHST函数中的计算依靠于合约中的GHST Token数量。
在操控价格前ghst为1038332409246369136,如下图:
攻击者向vGHST地址转入1656000 枚GHST Token后,ghst为1785061331510841538,如下图:
由于抬高了价格,已至于黑客可以清算借入的头寸用于取回原始抵押品。
截止发文时,攻击者通过跨链协议从matic转移到以太坊上,目前被盗资金存放在:
https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。Beosin KYT反分析平台正在对被盗资金进行监控。
针对本次事件,Beosin安全团队建议:合约开发时,因避免预言机被操控,建议使用更加安全的预言机来预言价格。项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
来源:Beosin
Beosin
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
欧科云链
深潮TechFlow
MarsBit
在Web3的世界里,虚拟资产这一类特殊的资产形式必定会发挥着极其重要的作用,但是针对虚拟资产本身,现在的法律体系中并没有专门的规定予以规制,在《民法典》中.
1900/1/1 0:00:00自诞生起的 15 年间,比特币很少被用于点对点转账及价值存储外的其他用途。但随着 Ordinals 协议的出现,这条古老的公链也焕发了新的生机.
1900/1/1 0:00:00作者:Miles Deutscher,加密KOL;翻译:金色财经0x25PEPE在短短21天内上涨375,000倍之后, 改变了许多人的生活。你也可以通过Meme币改变你的生活.
1900/1/1 0:00:002023年5月6日,据Beosin-Eagle Eye态势感知平台消息,算法稳定币DEI项目合约遭受黑客攻击,黑客获利约630万美元.
1900/1/1 0:00:00$PEPE 的成功引发了新一波的 meme 币浪潮,但是相比于一路暴涨,RUG 和垃圾币才是常态。如何在投资 meme 币时避免这样的情况呢?今天这篇指南可能会对你有帮助.
1900/1/1 0:00:00作者:Paul Veradittakit,Pantera Capital合伙人;翻译:金色财经0xnaitive加密技术的进步让Polkadot和Solana等公链的TPS可以达到数千.
1900/1/1 0:00:00
火星链