Cobo区块链安全团队就FlurryFinance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。
安全团队:Cream Finance攻击者将278枚ETH转至0xdeC开头EOA地址:5月17日消息,据CertiK监测,0x707开头的Cream Finance攻击者地址资金发生异动,278枚ETH已经转移至0xdeC开头的EOA地址,攻击者之前已经有过几次类似操作。[2023/5/17 15:09:07]
Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
安全团队:Arts DAO项目Discord服务器遭到攻击:金色财经消息,CertiK监测到Arts DAO项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/9/6 13:11:55]
此前消息,2月22日,BSC链上的FlurryFinance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。
安全团队:一些恶意网站借“以太坊合并”进行网络钓鱼:金色财经消息,据Beosin Alert监测,一些恶意网站正在使用最近“以太坊合并”的热点进行网络钓鱼活动,这些网站包括ethereum-2[.]mozellosite[.]com和eth-crv[.]com/erc/#/。[2022/9/2 13:04:05]
来源链接
标签:NANANCFINNCEtarzfinancialOh! FinanceFinswapMoonday Finance
Web3去中心化身份和信用网络NFT3宣布完成750万美元种子轮融资,AnimocaBrands领投.
以太坊基础设施开发公司ConsenSys发布报告表示,以太坊合并将彻底改变构建和访问以太坊的方式,以下是合并的4大支柱:1.多元化及开放:PoS将使网络参与民主化.
据CoinDesk报道,乌克兰官方加密捐赠钱包持有近70亿个PeacefulWorld代币,这似乎是该国首次加密空投中使用的代币.
链游公会MeritCircle宣布将为游戏内资产创建一个NFT市场,使玩家能够交易所有采用NFT技术的游戏资产.
据人民网报道,长三角首届元宇宙数字生态大会在南京江北新区举行。会上,由江北科投集团投资建设及运营的“数字安全创新中心”揭牌,“江北新区元宇宙生态创新联盟”正式成立.
Avalanche基金会周二宣布了价值高达数亿美元的激励计划“AvalancheMultiverse”,以刺激Avalanche区块链的新型开发.
区块见闻