2022年5月21日,成都链安链必应-区块链安全态势感知平台舆情监测显示, bDollar项目遭受价格操控攻击,攻击者获利2381WBNB(价值约73万美元)。成都链安技术团队第一时间对事件进行了分析,结果如下。
#1 项目相关信息
成都链安:bDollar项目遭受价格操控攻击,目前攻击者获利2381BNB存放于攻击合约中:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,bDollar项目遭受价格操控攻击。攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻击交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a
目前攻击者获利2381BNB,存放于攻击合约中。[2022/5/21 3:32:53]
由 Bearn.fi 提供的 bDollar 是币安智能链上的第一个算法稳定币,它可以确定性地调整其供应量,将代币的价格向目标价格方向移动,从而为 DeFi 带来可编程性和互操作性。
约克大学证实此前遭受勒索软件攻击,且已支付赎金:约克大学证实,该校于今年五月份遭受了一场勒索软件攻击,攻击者是一个不知名的团伙,来自第三方服务提供商的漏洞导致了数据泄露。该大学澄清称,该团伙没有窃取任何敏感信息,比如银行信息或登录凭证。总的来说,黑客只获取了姓名、出生日期、地址、联系方式、捐赠报告等基本信息。据悉,约克大学已向攻击者支付了赎金,但具体金额未透露,攻击者已返还数据已被销毁的凭证。
此前消息,在6月1日遭受勒索软件攻击之后,加州大学旧金山医学院向NetWalker团伙支付了114万美元的比特币赎金。(Cointelegraph)[2020/7/23]
#2 事件相关信息
动态 | 加密交易所Altsbit在遭受黑客攻击后宣布于5月8日关闭:据Coindesk消息,意大利加密货币交易所Altsbit在遭到黑客攻击后,宣布将于2020年5月8日关闭。据悉,该交易所被盗资金主要为BTC和ETH。[2020/2/10]
攻击交易
0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
攻击者地址
0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
动态 | EOS上的DAPP共遭遇35起黑客攻击 项目方累计遭受损失72万个EOS:据华尔街见闻统计,截至12月19日,EOS平台上的DAPP应用共遭遇了35起黑客攻击,波及EOS DAPP近30个。除去部分未披露损失情况的应用,项目方已累计遭受损失达72万个EOS,按照现价(18元/EOS)约合1296万人民币。从攻击对象上看,黑客似乎格外青睐竞猜类DAPP应用,91.2%的攻击对象是竞猜类游戏;从受损情况上看,12月份受损金额为近5个月最高,31.65万EOS(约570万人民币)。[2018/12/19]
攻击合约
0x6877f0d7815b0389396454c58b2118acd0abb79a
被攻击合约
0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd
1、通过闪电贷借出670WBNB。
2、 将其分成多份分别转入到WBNB/BDO、BUSD/BDO等多个池子进行兑换,拉高BDO的价格。
3、攻击者接着借出30,516 cake用于后续攻击:调用DAO Fund合约中的claimAndReinvestFromPancakePool函数,该函数将cake兑换成400个wbnb,且触发了200WBNB兑换BDO,然而最后会调用_addLiquidity,用合约中的WBNB去添加流动性。此时由于BDO价格很高,导致添加流动性时需要使用项目方合约中大量的WBNB,相当于项目方高位接盘。
4、最后攻击者通过pancake兑换出WBNB,归还闪电贷,获利2381 WBNB。
本次攻击主要利用了DAO fund代理合约CommunityFund中claimAndReinvestFromPancakePool函数在添加流动性时的设计漏洞,未充分考虑到价格被恶意拉高后,项目方会在添加流动性时,用自己合约内的资金被动高位接盘的情况。
截止发文时,被盗资金还未被攻击者转出,仍存在攻击合约中:0x6877F0D7815b0389396454C58b2118ACD0aBB79A。
针对本次事件,成都链安技术团队建议:
1、合约在设计时应充分考虑可能遇到的攻击,尽量完善其安全设计;
2、项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
标签:BNBWBNBBDOEOS宁波银行bnb是啥意思wbnb和bnb区别和联系bDollar ShareEOSPack
2021年,DeFi迎来了前所未有的发展。数据显示,DeFi总市值在今年5月达到1500亿美元,借贷、DEX、NFT等不同赛道均出现井喷式发展,同时公链也迎来快速创新升级,以交易所主导的公链BS.
根据新的数字货币管理规定,法国的金融监管机构准备批准第一批加密货币相关公司。该规定将于本月晚些时候生效,自愿遵守资本标准和消费者保护要求且在法国纳税的加密货币公司可以得到监管机构的批准.
据澳大利亚两部委3月18日联合发布的一份新闻稿称,澳大利亚公布了一项国家区块链战略和路线图,其中联邦政府将进一步提供10万澳元(约71200美元)的资助.
中央纪委国家监委网站 柴雅欣报道 虚拟货币“挖矿”活动已被正式列为淘汰类产业。国家发改委网站近日发布消息,《国家发展改革委关于修改〈产业结构调整指导目录(2019年本)〉的决定》已审议通过.
连月来,北京、上海等多地对加密数字币交易平台重拳出击,打击不法行为。比特币等代币到底有何价值?未来监管趋势如何?带着这些问题,《证券日报》记者专访了港股上市公司宝新金融首席经济学家、全球金融.
本文由公众号“老雅痞”laoyapicom授权转载AC退圈事件不仅在行业内引起了轩然大波,部分行业外和专注于二级市场的朋友也开始向雅痞哥了解起这件事的前因后果.
区块见闻