[安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制]金色财经报道,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。
其它快讯:
安全团队:BNB Chain上GXY代币发生Rug Pull:金色财经报道,据CertiK监测,BNB Chain上GXY代币发生Rug Pull,不要与其他Galaxy Coin代币混淆。0xBf43开头地址昨天开始移除流动性,并继续出售代币。约79000美元已转移到外部账户(EOA)0x1064。[2022/8/30 12:57:21]
安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]
动态 | 安全团队:Bancor被盗资金疑似转移至火币并进行了清算:Sentinel Protocol网络安全研究员Elizabeth Yeung表示,2018年7月Bancor发生的安全漏洞事件的攻击者在数月的沉寂之后,最近开始转移他们盗取的ETH。Uppsala的安全运营团队在追踪其行动中收集并分析了相关区块链的数据发现,攻击者似乎将被盗资金转移到了火币并通过各种交易进行了资金分割,可能已经清算了被盗资金。据Odaily星球日报此前消息,Bancor网络在2018年7月9日遭致黑客攻击,损失了价值1300万美元的加密货币[2019/4/6]
郑重声明: 安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。