SIL:合约漏洞：pNetwork被黑事件分析_pundix币能涨多少倍

合约漏洞：pNetwork被黑事件分析

北京时间9月20日凌晨，pNetwork跨链项目遭到黑客攻击，黑客利用BSC上pBTC的代码漏洞，窃取了277枚BTC，损失价值高达1270万美元。?

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

Utopia合约漏洞被利用，造成492枚WBNB损失:金色财经报道，根据SharkTeam链上分析平台ChainAegis的安全监控，Utopia合约漏洞被利用，造成492枚WBNB损失，估计为119,000美元。[2023/7/21 11:08:33]

一、事件分析

https://bscscan.com/address/0x2bf5693dd3a5cea1139c4510fdce120cf042c934

用于修复Compound代币分发合约漏洞的64号提案已经执行:10月10日消息，去中心化借贷平台Compound创始人Robert Leshner发推称，用于修复Compound代币分发合约漏洞的64号提案已经执行，正在修补合约漏洞。同时，Compound社区成员、加密产品开发公司GFX Labs创始人Getty Hill在推特上表示，修复工作将在10天后完成，但最终修复还需要65号提案。

此前报道，Compound 64号提案已于10月8日通过，该提案将对62号提案中的漏洞进行修复。[2021/10/10 20:18:11]

以其中一笔交易进行分析：https://bscscan.com/tx/0xe79e3ff4ef01a29475e6387a44c550df3e4c0a80177249bfdc9bbd66376b9ff6?整个攻击写在攻击合约的构造函数中，并在攻击完成后调用selfdestruct()函数销毁合约，使得无法看到攻击合约的细节内容。通过交易的事件并结合PToken合约源码可知，攻击者首先以amount:0，userData:0x，underlyingAssetRecipient:3LngKgsXQAnm5cLP43PZUGGvMau9uUzhky.作为输入数据委托调用redeem函数。

SIL.Finance回应合约漏洞事件：所有遭受损失的用户将获得2倍补偿:DeFi聚合理财服务SIL.Finance称，3月19日0:00启动时遇到使用问题，团队发现情况后立即使用4/6多签开发钱包暂停SIL Master合约，存取功能已暂停。官方一直与慢雾合作进行详细调查。该问题的根本原因已基本圈定。确认问题后将立即向社区宣布。

团队将采取任何措施确保所有参与者资金的最大安全。若在此事件中任何用户资产受损，团队决定使用自有资金推出补偿计划：遭受损失的所有用户将获得2倍补偿，将以SIL发放。由于SIL以接近线性的方式铸造，补偿周期将持续6个月，每月19日8:00发布。金额基于特定月份SIL平均价格。若损失金额（事件发生时的快照）等于1000 USDT，则6个月内每月偿还166.6 USDT，相当于2000 USDT的SIL。第一次补偿的执行时间为4月19日8:00。SIL团队将与所有可联系的各方合作，帮助弥补损失。如果在“首次补偿执行时间”之前追回损失，将返还给原用户，补偿计划终止。如果损失在第一次执行时间后被追回，则补偿计划将正常执行，收回的金额将用于在市场上回购SIL，并重新供应到总矿池。存取暂停期间的挖矿利润（SIL）仍然有效，属于用户。[2021/3/20 19:02:59]

随后通过攻击合约发送多个Redeem(_msgSender(),amount,underlyingAssetRecipient,userData)event事件。

触发的redeem事件都是向攻击者的多个比特币地址转账相同数量1.38个左右的bitcoin，这是跨链攻击中重要的环节。

以其中的一个比特币地址查询，可查到相同数量的bitcoin到账。

通过pToken的介绍可知，跨链转账中只是通过查询相关的deposit或redeem事件这种方式来确定btc的转账地址与数量，并没有进行其他的检查！使得黑客利用这一漏洞，在BSC上触发多次redeem事件，窃取大量的BTC。

二、安全建议

SharkTeam提醒您，在涉足区块链项目时请提高警惕，选择更稳定、更安全，且经过完备多轮审计的公链和项目，切不可将您的资产置于风险之中，沦为黑客的提款机。

标签：SILAAVEZKSUNDSILVAAave USDTzksync币发行量pundix币能涨多少倍

非小号热门资讯