ANC:安全团队：New Free Dao遭遇闪电贷攻击主因在于合约中计算奖励的方式过于简单_DeFine

慢雾安全团队对NewFreeDao今日遭遇的闪电贷攻击进行了分析，称此次攻击的主要原因在于合约中计算奖励的方式过于简单，仅取决于调用者的余额故导致被闪电贷套利。慢雾安全团队建议在设计奖励方式时应采用多个因素动态计算。

安全团队：Defrost Finance被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Defrost Finance预言机被恶意修改，并且添加了假的抵押token清算当前用户，损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上，目前有490万美元的DAI在0x4e22地址上，有500万美元的DAI在0xfe71地址上，剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

攻击过程如下：1.攻击者首先通过闪电贷从Pancake借出了大量的WBNB，并换成了NFD代币；2.攻击者将第一步兑换的NFD代币转入攻击合约中，攻击合约会创建一个新的攻击合约2并接收代币；3.攻击合约2调用了未开源的被黑合约中(0x8b068e22)的0x6811e3b9函数，通过反编译该合约分析出该函数仅通过调用者的NFD代币余额来计算获取的奖励并将奖励转给调用者，余额越多计算的奖励就越大，攻击合约2将在获取奖励后把奖励转移给新部署的攻击合约，并再次调用0x6811e3b9函数获取奖励，通过不断创建新的攻击合约获取奖励来滚雪球套出池子里的所有代币；4.将获得的NFD代币通过Pancake换成WBNB，归还闪电贷后获利。攻击交易：0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全团队：加密项目Saxon James Musk发生Rug Pull:8月7日消息，据Certik监测，加密项目Saxon James Musk疑似发生Rug Pull，代币SJMUSK下跌逾68%，0x53a开头的EOA地址不断卖出，已获利约1355 BNB（约42万美元）。[2022/8/7 12:07:49]

此前消息，NewFreeDao项目疑似遭闪电贷攻击，攻击者获利4500枚BNB，并将其中的2000枚BNB兑换成55万枚BSC链上的USD。

安全团队：Crema Finance攻击事件损失超600万美元:7月3日消息，区块链安全团队OtterSec发推称，Crema Finance遭黑客攻击，损失600多万美元。与之前的攻击不同，这次黑客使用Solend闪电贷来抽干资金池。我们正在与Crema团队密切合作，以帮助解决这个问题。

此前报道，Solana生态流动性服务协议Crema Finance在推特上表示，其协议疑似遭遇黑客攻击。团队暂时中止了该项目，目前正在进行调查，并将尽快公布事件进展。[2022/7/3 1:47:29]

标签：ANCNANFINFINAdurainfinanceRigel FinanceDeFineKohima Finance

加密货币热门资讯