DAO:安全团队：New Free Dao遭遇闪电贷攻击主因在于合约中计算奖励的方式过于简单_NFD价格

慢雾安全团队对NewFreeDao今日遭遇的闪电贷攻击进行了分析，称此次攻击的主要原因在于合约中计算奖励的方式过于简单，仅取决于调用者的余额故导致被闪电贷套利。慢雾安全团队建议在设计奖励方式时应采用多个因素动态计算。

安全团队：gnosisSafe金库合约0xF6eb0被利用:金色财经报道，据CertiK官方推特发布消息称，一个gnosisSafe金库合约0xF6eb0被利用。漏洞利用者地址：0xb9c77db3C0e1254D073E65dc0455ba6DDd3ce385。漏洞利用者已获得9.76万美元。[2023/8/13 16:23:11]

攻击过程如下：1.攻击者首先通过闪电贷从Pancake借出了大量的WBNB，并换成了NFD代币；2.攻击者将第一步兑换的NFD代币转入攻击合约中，攻击合约会创建一个新的攻击合约2并接收代币；3.攻击合约2调用了未开源的被黑合约中(0x8b068e22)的0x6811e3b9函数，通过反编译该合约分析出该函数仅通过调用者的NFD代币余额来计算获取的奖励并将奖励转给调用者，余额越多计算的奖励就越大，攻击合约2将在获取奖励后把奖励转移给新部署的攻击合约，并再次调用0x6811e3b9函数获取奖励，通过不断创建新的攻击合约获取奖励来滚雪球套出池子里的所有代币；4.将获得的NFD代币通过Pancake换成WBNB，归还闪电贷后获利。攻击交易：0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全团队：四月攻击事件已共计造成超1亿美元损失:4月30日消息，据CertiK Alert数据显示，四月攻击事件已共计造成约1.036亿美元损失，其中闪电贷攻击造成的损失约1980万美元，Rug Pull造成的损失约930万美元。[2023/4/30 14:35:52]

此前消息，NewFreeDao项目疑似遭闪电贷攻击，攻击者获利4500枚BNB，并将其中的2000枚BNB兑换成55万枚BSC链上的USD。

安全团队：Euler Finance攻击者再次归还约3105万美元资金:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月4日，Euler Finance攻击者将12,000,000个DAI和10,580个ETH归还给了Euler项目方。

此前消息，Euler Finance攻击者表示会陆续归还资金。[2023/4/4 13:43:23]

标签：NFDBNBDAOFREENFD价格白嫖steamtogetherbnbClearDAOFREEMOON币

波场热门资讯