区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > TRX > 正文

HYP:HyperLab 安全实验室 | DAO Officials被盗事件分析_PNX价格

作者:

时间:

0x1事件背景

Hyperlab区块链安全实验室情报平台监控到消息,北京时间2022年9月5日BNBChain上的DAOOfficials项目遭到闪电贷攻击。Hyperlab安全团队及时对此安全事件进行分析。

0x2攻击者信息

攻击者钱包(SpaceGodillaExploiter):

?0x00a62EB08868eC6fEB23465F61aA963B89e57e57

攻击者合约:

HyperChain Capital首席执行官:DeFi领域有巨大的增长机会:HyperChain Capital首席执行官Stelian Balta在接受采访时表示:“我相信DeFi领域有巨大的增长机会,其中一个领先的DeFi项目Kyber Network的交易量刚刚超过10亿美元,项目市值仅略高于3亿美元,我认为这是严重低估。”

Stelian Balta还表示,其认为最好的区块链游戏平台是使用EOSIO技术的平台。(Cointelegraph)[2020/7/5]

0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb

数据:2亿枚TRX从孙宇晨相关地址转移到未知钱包:金色财经报道,据WhaleAlert监测,200,000,000枚TRX(13,876,873 美元)从孙宇晨相关地址转移到未知钱包。[2023/5/10 14:54:43]

攻击交易:

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

风险交易公司DRW和Nascent否认投资OPNX:金色财经报道,加密风险交易公司DRW和风险投资公司Nascent否认投资OPNX。OPNX是由创办失败的加密对冲基金三箭资本(3AC)的同一批人创办的破产索赔交易所。DRW公司发言人表示,DRW不是OPNX的投资者,其任何关联公司也不是OPNX的投资者。Nascent在推特上称,只是为了澄清Nascent没有参与OPNX的筹款回合,我们仅在2021年初投资了FLEX代币。CoinFlex的FLEX代币作为OPNX平台的原生代币。

早些时间报道,OPNX公布投资者,包括AppWorks、Susquehanna(SIG)、DRW、MIAXGroup、China Merchant Bank International(招商银行香港分行)、TokenBay Capital、Nascent、Tuwaiq Limited等。[2023/4/22 14:19:11]

0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

漏洞合约:

0xea41bbd80ac69807289d0c4f6582ab73e96834d0

0x3攻击分析

攻击者主要的攻击交易流程(以其中一个攻击交易为例):

第一步:从闪电贷分批多次借贷大额BSC-USD

第二步:将2,188,176.667枚?BSC-USD转换成?309,928.963枚DAO

第三步:将309,928.963枚?DAO?换取成?1928505枚BSC-USD

第四步:归还多次借贷大额BSC-USD后,剩余的24088枚BSC-USD转到攻击者钱包中。

攻击者重复以上攻击行为,在多笔攻击交易成功后最终获利逾50万美元。

0x4漏洞细节

HyperLab安全团队正在分析攻击者赚取DAO发放的奖励合约逻辑漏洞,详情将在后续文章中披露。

0x5资金流向

目前黑客获利的?582,031枚BSC-USD仍在其钱包地址中。

0x6总结

HyperLab安全团队认为此次攻击事件发生的主要原因在于闪电贷的奖励合约的逻辑漏洞。攻击者利用此漏洞进行多次重复赚取DAO发放的奖励。经检查,此奖励合约并没有经过安全审计。HyperLab建议任何合约上线前应进行全面的安全审计,将可能发生的安全风险规避掉。

来源:金色财经

标签:NFTPNXHYPERHYPNFTP价格PNX价格HyperDeflateMasternode Hype Coin Exchange

TRX热门资讯
ELU:回顾KBW 2022 快速发展的韩国市场与全球拓展的Jelurida_KRIDA币

瑞士区块链公司Jelurida以开发Ardor公链而闻名,专注于全球市场,比如韩国的社区发展。 JeluridaKorea是Jelurida的一部分,该组织负责在韩国推广产品和业务,并参加了20.

ELU:金色Web3.0日报 | 元宇宙平台Carrieverse与Polygon达成合作_区块链赚钱是什么模式

DeFi数据 1.DeFi代币总市值:438.35亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量29.

ETH:TNB(Time New Bank)-链接现实和元宇宙NFT流量的聚合交易平台_EOS

每个特殊时期都会催生出新的商业概念,拓展人们的想象边界。持续的全球疫情局面放大了“线上+一切”的重要性。现阶段还与元宇宙平行的区块链世界中,有不少从业者认为,NFT会是链接两者的“中介”.

SEA:头条观察 | NFT新手避坑指南_OPEN

根据全球最大的NFT市场OpenSea的数据,在市场上超过8000万个NFT中,有80%以上是局。因此,Web3用户购买NFT被的可能性极高.

ENS:如何将高效设计应用于 DAO?_Rens Token

去中心化是需要提高效率的。原文标题:《DAO:设计高效率DAO的方法》撰文:0xJustice.ethDAO的操作者们已经感受到了协调、沟通和执行失败的痛苦.

SUB:灰度机构母公司领投项目—SubQuery致力成为应用程序核心基础设施_ERY

SubQuery项目介绍SubOuery的使命是帮助其他人创造产品,使我们能够更快地走向去中心化的夫来。SubOuery是一个区块链开发者工具包和web3基础设施的骨干.