FIN:安全团队：Flurry Finance攻击事件利用了RhoToken代币的rebase机制_ANC

Cobo区块链安全团队就FlurryFinance攻击事件进行了分析，发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同，而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵，进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧，但这个技巧涉及到的合约代码本身其实并不存在安全问题。

安全团队：0xDc4d开头EOA地址上有可疑活动，请及时撤销代币访问权限:5月12日消息，据CertiK监测，EOA地址（0xDc4d51D732a7C8E90727eb3628c89Ef655a25EC5）上发生可疑活动。如果用户无意中授予EOA访问代币权限，请及时撤销。[2023/5/12 14:59:14]

Cobo区块链安全团队提醒，开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。

安全团队：WEEB遭受闪电贷攻击，黑客获利约16ETH:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，WEEB项目遭受价格操控攻击(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代币中的performUpkeep函数，将pair中大量WEEB代币的余额烧毁，从而提高WEEB价格，获利16ETH。目前资金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace将持续对资金流向进行监控。[2023/5/10 14:53:59]

此前消息，2月22日，BSC链上的FlurryFinance遭到闪电贷攻击，导致协议中Vault合约中价值数十万美元的资产被盗。

声音 | DVP安全团队：PoS币种需警惕新型“假权益”攻击:据DVP安全团队观察，国外“去中心化系统实验室”披露一则使用PoS共识的区块链系统或会存在严重漏洞。报告表示，该漏洞至少影响26个PoS币，其中5个在通知后已修复。据悉，该漏洞允许攻击者利用“假权益”攻击，以很小的成本导致网络中任何节点崩溃。公链一旦发生大量节点崩溃就存在51%攻击的风险，持该类币种用户需保持警惕。[2019/1/24]

来源链接

标签：FIN区块链ANCFINAFINAL价格区块链专业是什么意思Revest FinanceMoonFarm Finance

欧易交易所热门资讯