区块见闻 区块见闻
Ctrl+D收藏区块见闻

AUD:CertiK:600万美元损失,去中心化音乐平台Audius攻击事件分析_HTT

作者:

时间:

北京时间2022年7月23日,CertiK安全团队监测到去中心化音乐平台Audius遭到黑客攻击,损失了价值600万美元的AUDIO代币。攻击者通过调用initialize()函数重新初始化修改了Audius治理合约的配置,然后提出并执行了一个恶意提案,导致Audius合约将1850万AUDIO代币转移给攻击者。

大约价值600万美元的AUDIO代币被攻击者交易为约700ETH。

攻击步骤

①?攻击者调用Audius治理合约中的initialize()函数来修改配置,如“投票期”、“执行延迟”、“监护人地址”。该函数受到“initializer”修改器的保护,不应该被多次调用。

美国国税局要求加密交易商SFOX提供客户信息以推动纳税:8月11日消息,美国国税局(IRS)正试图确认加密货币交易商SFOX Inc.的客户身份,这是其迫使加密货币投资者为其持有的加密货币纳税的努力的一部分。

在纽约和洛杉矶的法庭文件中,美国国税局要求联邦法官允许其向SFOX和MY Safra Bank发出传票,以获得2016年至2021年之间在SFOX平台上进行年交易额超过20,000美元加密货币交易的账户及其交易记录。MY Safra Bank于2019年与SFOX合作,为其客户提供由联邦存款保险公司支持的现金存款账户。(彭博社)[2022/8/11 12:17:58]

https://etherscan.io/tx/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

加密交易所Gemini已在Earn中添加GUSD稳定币:加密交易所Gemini已在其产品Earn中添加了GUSD稳定币,年收益率或达到7.4%。Gemini Earn最初于今年2月推出,该程序支持各种加密货币,包括比特币,以太币和DeFi代币,GUSD是第一个添加到Earn的与美元挂钩的稳定币,该产品已经支持DAI。(The Block)[2021/5/26 22:46:53]

https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

动态 | Coinone旗下马耳他加密交易所CGEX将于9月18日关闭:据CoinDesk消息,Coinone旗下马耳他加密交易所CGEX将于9月18日关闭。[2019/8/19]

https://dashboard.tenderly.co/tx/mainnet/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984/debugger?trace=0.0.0.1.0.0

②?攻击者提交了恶意提案,该提案是要求Audius治理合约向攻击者转移1850万AUDIO代币。https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984.

③?攻击者对恶意提案进行投票。https://etherscan.io/tx/0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

④?攻击者执行了恶意提案,获得了1850万AUDIO代币。https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9

⑤?攻击者售出1850万AUDIO代币,获取了约700ETH。https://etherscan.io/tx/0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3?

②?限制了可以调用initialize()函数的权限:

写在最后

在CertiK编撰的《2022年第二季度Web3.0安全现状报告》中,显示了2022年第二季度Web3.0十大攻击事件的罪魁祸首正是漏洞恶意利用,其攻击事件相比其它小分类来说,数量较少,但往往具备更大的破坏性。

本次攻击事件本可通过审计发现「代码未遵循最佳实践」这一风险因素。除了审计之外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。

标签:AUDETHTPSHTTSAUDILADYS价格AETHhttps://etherscan.iohtt币价格

中币交易所热门资讯
ABEL:Babel Finance在自营交易中损失超过2.8亿美元_BEL

7月29日消息,据一份重组提案文件,加密货币贷方BabelFinance由于与客户资金进行自营交易而遭受重大损失,在6月份损失了8000枚BTC和5.6万枚ETH,价值超过2.8亿美元.

LID:ETH2.0的流动性质押龙头 Lido(LDO)的前景未来_sETH2

概括 质押的以太币是一种与ETH1:1挂钩的流动质押代币。它使用户能够通过在新的以太坊链上质押ETH来获得ETH2.0质押奖励,同时释放相同ETH的价值以用于其他DeFi协议以获得收益.

加密货币:金色晨讯 | 7月28日隔夜重要动态一览_SEA

21:00-7:00关键词:俄罗斯、OpenSea、IMF、土耳其1.俄罗斯准备通过立法修正案来规范NFT;2.韩国调查与加密货币相关的“异常”外汇交易.

DEFI:加密交易平台重新洗牌 币王乘势崛起_Defiskeletons

在过去的一年中,加密市场规模的快速增长,吸引了大量机构投资者,并形成了新一轮的行业繁荣。在此背景下,加密交易所的竞争也变得非常激烈,潮起潮落之间,坚持全球化发展战略的币王交易所却乘势突围,迅速抢.

USDT:BKEX 关于下架部分币种交易对的公告_KEX

尊敬的用户:? 本着保护用户的宗旨,BKEX为保证交易币种的高标准,将定期对平台内的代币进行综合性审查;如项目方出现对投资者不利因素,我们将采取对应措施,并下架对应项目.

TPS:BKEX 关于上线 RacoonCity(RacoonCityCoin)的公告_tps币圈

尊敬的用户:?????????BKEX即将上线RacoonCity,详情如下:上线交易对:RacoonCity/USDT??币种类型:BEP20充值功能开放时间:2022年7月29日20:00交.