前言
北京时间2022年2月14日晚,TitanoFinance遭到攻击,损失3200万TITANO代币。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
基础分析攻击者地址:0xad9217e427ed9df8a89e582601a8614fd4f74563攻击者创建合约MultipleWinnersProxyFactory:0x940151f5bbbcda5b1b482592d816e96f80d6073a攻击者创建合约MultipleWinnersBuilder:0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a攻击者创建合约MultipleWinners:0x49d078d25b08f2731cbf5af8e8cdf1ea3e0a2046官方合约StakePrizePool:0x4d7f0a96967dce1e36dd2fbb131625bbd9106442漏洞分析
日本希望阻止受制裁的俄罗斯实体转移加密资产:金色财经报道,随着世界各地的金融当局继续针对受制裁的俄罗斯实体,日本金融厅 (FSA) 和日本虚拟和加密资产交易所协会表示,他们正试图找到阻止被列入黑名单的俄罗斯实体通过使用加密货币逃避制裁的方法。在东京对包括该国总统弗拉基米尔·普京在内的俄罗斯官员实施制裁后不久,日本就针对俄罗斯加密货币用户采取了行动。
另一方面,一份报告表明,两党并没有讨论或考虑阻止所有俄罗斯用户的计划。相反,该报告称,监管机构专注于寻找方法来阻止任何使用加密货币逃避制裁的人。(news.bitcoin)[2022/3/7 13:41:29]
动态 | bitFlyer Blockchain等日本5家公司共同进行基于区块链技术的翻译平台的实证实验:据Crypto Watch消息,7月9日,致力于推广日本流行文化的Tokyo Otaku Mode公司宣布,其和东京新宿区IT企业IID、bitFlyer Blockchain有限公司、OtakuCoin协会4家公司合作,开始共同进行基于区块链技术的翻译平台Tokyo Honyaku Quest的实证实验。据悉,该平台的粉丝可以在该平台上翻译日语动漫新闻,被采用的译者将和ID共同记录在区块链上,并且将会给译者加密货币HON作为奖励。[2019/7/9]
此次事件,漏洞关键在于官方StakePrizePool合约中的setPrizeStrategy方法被攻击者所利用,但该方法只有管理员才有权限进行操作。
动态 | 日本加密货币交易所Bitgate母公司4名经营者被逮捕:据Cointelegraph 6月20日消息,东京地区检察院逮捕了4名涉嫌违反金融工具交易法的嫌疑人,包括多个证券公司的拥有者Yasuhiro Hayashi,同时他也是虚拟货币交易所Bitgate拥有者。[2019/6/20]
随后攻击者将合约中的_prizeStrategy地址设置为攻击者创造的合约MultipleWinners的地址
获得权限后,攻击者使用MultipleWinners合约中的_awardTickets方法铸造了3200万TicketTitano代币到攻击者地址
攻击者获取代币后,将代币进行转换,最终通过PancakeSwap将其转换为BNB,随后分散资金到各个地址总结
本次攻击事件核心原因在于官方StakePrizePool合约中的仅管理员调用方法被恶意利用,成因或许是项目方管理地址泄露,也可能是掌握管理员私钥的人监守自盗。近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
越来越多的科学家和企业家正在利用区块链工具,包括智能合约和代币,以试图改善现代科学。总体而言,他们的工作已被称为去中心化的科学运动,或DeSci.
真正的财富是在熊市中创造的,但是除了“在低点抄底”之外,好像也没有人分享更实用的建议了。这篇文章将是你在熊市中获得最大收益的生存指南: 在熊市中最重要的是想办法生存下来,如果你在这个熊市就完犊子.
上个周末,Fantom链只能用一个词来形容——水泄不通。为了冲AC哥的新项目Solidly,Fantom链周末的交易量大幅飙升,造成了严重的网络堵塞.
今年以来,ZK无疑是我们看到最频繁的行业词汇之一。无论是Vitalik关于ZK将成为未来重大技术革命的言论,还是StarkWare、zkSync等项目的最新进展都让ZK叙事在2022年备受期待.
根据官网公告,从2022年3月起,日本社交应用LINE内置的支付程序LINEPay将为日本的在线商家试用加密货币LINK作为支付选项.
翻译:律动BlockBeatsFTX在周三表示,Platt开始新职务后,将为他们寻找尚未涉足加密货币领域的大型奢侈品品牌——这是一个价值3,000亿美元的市场.