区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 非小号 > 正文

SIL:合约漏洞:pNetwork被黑事件分析_pundix币能涨多少倍

作者:

时间:

合约漏洞:pNetwork被黑事件分析

北京时间9月20日凌晨,pNetwork跨链项目遭到黑客攻击,黑客利用BSC上pBTC的代码漏洞,窃取了277枚BTC,损失价值高达1270万美元。?

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

Utopia合约漏洞被利用,造成492枚WBNB损失:金色财经报道,根据SharkTeam链上分析平台ChainAegis的安全监控,Utopia合约漏洞被利用,造成492枚WBNB损失,估计为119,000美元。[2023/7/21 11:08:33]

一、事件分析

https://bscscan.com/address/0x2bf5693dd3a5cea1139c4510fdce120cf042c934

用于修复Compound代币分发合约漏洞的64号提案已经执行:10月10日消息,去中心化借贷平台Compound创始人Robert Leshner发推称,用于修复Compound代币分发合约漏洞的64号提案已经执行,正在修补合约漏洞。同时,Compound社区成员、加密产品开发公司GFX Labs创始人Getty Hill在推特上表示,修复工作将在10天后完成,但最终修复还需要65号提案。

此前报道,Compound 64号提案已于10月8日通过,该提案将对62号提案中的漏洞进行修复。[2021/10/10 20:18:11]

以其中一笔交易进行分析:https://bscscan.com/tx/0xe79e3ff4ef01a29475e6387a44c550df3e4c0a80177249bfdc9bbd66376b9ff6?整个攻击写在攻击合约的构造函数中,并在攻击完成后调用selfdestruct()函数销毁合约,使得无法看到攻击合约的细节内容。通过交易的事件并结合PToken合约源码可知,攻击者首先以amount:0,userData:0x,underlyingAssetRecipient:3LngKgsXQAnm5cLP43PZUGGvMau9uUzhky.作为输入数据委托调用redeem函数。

SIL.Finance回应合约漏洞事件:所有遭受损失的用户将获得2倍补偿:DeFi聚合理财服务SIL.Finance称,3月19日0:00启动时遇到使用问题,团队发现情况后立即使用4/6多签开发钱包暂停SIL Master合约,存取功能已暂停。官方一直与慢雾合作进行详细调查。该问题的根本原因已基本圈定。确认问题后将立即向社区宣布。

团队将采取任何措施确保所有参与者资金的最大安全。若在此事件中任何用户资产受损,团队决定使用自有资金推出补偿计划:遭受损失的所有用户将获得2倍补偿,将以SIL发放。由于SIL以接近线性的方式铸造,补偿周期将持续6个月,每月19日8:00发布。金额基于特定月份SIL平均价格。若损失金额(事件发生时的快照)等于1000 USDT,则6个月内每月偿还166.6 USDT,相当于2000 USDT的SIL。第一次补偿的执行时间为4月19日8:00。SIL团队将与所有可联系的各方合作,帮助弥补损失。如果在“首次补偿执行时间”之前追回损失,将返还给原用户,补偿计划终止。如果损失在第一次执行时间后被追回,则补偿计划将正常执行,收回的金额将用于在市场上回购SIL,并重新供应到总矿池。存取暂停期间的挖矿利润(SIL)仍然有效,属于用户。[2021/3/20 19:02:59]

随后通过攻击合约发送多个Redeem(_msgSender(),amount,underlyingAssetRecipient,userData)event事件。

触发的redeem事件都是向攻击者的多个比特币地址转账相同数量1.38个左右的bitcoin,这是跨链攻击中重要的环节。

以其中的一个比特币地址查询,可查到相同数量的bitcoin到账。

通过pToken的介绍可知,跨链转账中只是通过查询相关的deposit或redeem事件这种方式来确定btc的转账地址与数量,并没有进行其他的检查!使得黑客利用这一漏洞,在BSC上触发多次redeem事件,窃取大量的BTC。

二、安全建议

SharkTeam提醒您,在涉足区块链项目时请提高警惕,选择更稳定、更安全,且经过完备多轮审计的公链和项目,切不可将您的资产置于风险之中,沦为黑客的提款机。

标签:SILAAVEZKSUNDSILVAAave USDTzksync币发行量pundix币能涨多少倍

非小号热门资讯
NFT:元宇宙游戏升温,Treeverse以2500万美元估值完成新融资_区块链存证

据《福布斯》10月10日报道,区块链游戏长期以来一直是市场中争夺用户和投资者注意力的一部分,但直到最近,这些类型的游戏才真正开始流行.

NEO:清华大学:2021元宇宙发展研究报告_PIXLS Vault (NFTX)

本文转载自强人论坛 2021年是元宇宙(MetaVerse)的元年。堪比大航海时代的大迁徙,人类全面走进数字世界,开辟鸿蒙、创世而生。创造、生活、娱乐,乃至工作的数字时空,是为元宇宙.

AAVE:OKEx Blockdream Ventures战略投资以太坊扩容方案Aurora_ZKS

10月15日,OKExBlockdreamVentures战略投资基于NEAR构建的以太坊扩容方案Aurora,并作为AuroraDAO委员会的重要成员.

DAILY:2021年全球高相关度区块链授权发明专利排行发布,前十排名中有七家中国企业_DAI

来源:IPRdaily 原标题:《2021年全球高相关度区块链授权发明专利排行》发布:IPRdaily中文网与incoPat创新指数研究中心联合发布数据提取:incoPat全球科技分析运营平台I.

ILY:数字经济时代下如何实现数据安全与开放共享?_FLOKIBASEDAI

2021年6月,《中华人民共和国数据安全法》经会议表决通过,从数据风险评估、监测预警、安全审查等方面确立了基本制度.

ETA:区块链初创公司Moonstake加入IBM创业孵化器计划_METAG币

据Cryptoninjas消息,9月24日,质押池提供商Moonstake宣布加入IBMHyperProtectAccelerator.