前言
北京时间4月28日,Fantom平台DEUS协议又一次遭到攻击,损失约1340万美元,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
基础信息
攻击tx:0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
GameStop宣布解雇其CEO Matt Furlong:6月8日消息,根据该公司今天发布的一份声明,在与该公司合作两年后,美国游戏零售商游戏驿站(GameStop)首席执行官Matt Furlong已被解雇,继任者尚未任命,但已任命董事会主席Ryan Cohen为其执行主席。根据向美国证券交易委员会(SEC)提交的10-Q文件,前GameStop总法律顾问Mark robinson已被任命为该公司的总经理和首席执行官。[2023/6/8 21:23:32]
攻击合约:0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C
安全团队:Games for a Living项目Discord服务器已被入侵:金色财经消息,据CertiK监测,Games for a Living项目Discord服务器已被入侵,有黑客发布虚假空投信息。在团队确认已重获对服务器的控制之前,请勿点击任何链接。[2023/5/27 9:45:46]
攻击者:0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb
美国国家橄榄球联盟与Mythical Games合作推出区块链手机游戏:4月26日消息,美国国家橄榄球联盟和 NFL 球员协会与区块链游戏独角兽 Mythical Games 合作,在 App Store 和 Google Play 商店推出了他们的第一款基于区块链的游戏。在名为"NFL Rivals"的游戏中,玩家可以作为总经理管理自己的球队,并在街机风格的游戏中扮演他们最喜欢的球员。得益于区块链,用户还可以购买、收集和交易 NFT 数字物品,解锁特殊活动和游戏内奖励。[2023/4/26 14:28:27]
攻击流程
1、从StableV1AMM多个包含USDC的交易对中,闪电贷共借出143,200,000USDC;
2、143,200,000USDC兑换为9,547,716DEI,抬高了交易对中DEI的价格;
3、71,436DEI作为抵押品,借出17,246,885DEI;
4、9,547,716DEI兑换回143,184,725USDC,USDC/DEI交易对价格回复正常;
5、归还闪电贷。
漏洞原理
问题根源在于Oracle喂价合约中,价格计算取决于交易对的余额数量,容易通过闪电贷操纵
总结
此次攻击事件的核心在于用于喂价的预言机合约的定价机制存在缺陷,仅通过交易对的代币余额计算而来,容易被闪电贷操纵。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
用质押换取做任务的资格,以及完成任务就能赢得代币,这种办法让DAO在向社区成员发布任务时更加容易.
“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.
GameFi目前是加密行业最受关注的赛道之一,Newszoo资料显示,2021年加密圈整个游戏行业贡献了1803亿美元的收益,较2020年同比增长近1.4%.
内容整理:付茗瑶 后期编辑:张悦然、JaniceDeGame.com是新加坡区块链公司L2Y旗下的去中心化区块链游戏聚合平台,为玩家与投资者提供一站式体游戏体验.
SupraOracles宣布与Sigmadex合作,Sigmadex是一个由其社区管理的去中心化、跨链和多资产市场.
前言 三月以来发生的安全事件数量之多、涉及到的金额之高令人沉默,据知道创宇区块链安全实验室数据显示:该月发生的安全事件超34起.
区块见闻