月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 以太坊 > 正文

TIT:Titano Finance攻击事件分析_COI

作者:

时间:1900/1/1 0:00:00

前言

北京时间2022年2月14日晚,TitanoFinance遭到攻击,损失3200万TITANO代币。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

基础分析

攻击者地址:0xad9217e427ed9df8a89e582601a8614fd4f74563

香港虚拟资产管理公司Artifact Labs将推出泰坦尼克号NFT和“Titanic DAO”:2月22日消息,香港证监会批准的虚拟资产管理公司Artifact Labs宣布与皇家邮轮泰坦尼克号公司的法律事务子公司RMS泰坦尼克公司(RMS Titanic,Inc.)达成合作,将基于泰坦尼克号回收的大约5,500件实物文物推出NFT系列,此外Artifact Labs 还将推出“泰坦尼克号DAO”,通过社区治理管理未来泰坦尼克号遗址潜水探险、教育计划开发、数字内容和纪录片、研究计划的提案。

Artifact Labs是一个多链NFT生态系统,由《南华早报》剥离了其基于区块链的NFT业务而成立,主要帮助将包括学校和博物馆在内的组织将财产变成数字藏品。[2023/2/22 12:22:13]

攻击者创建合约MultipleWinnersProxyFactory:0x940151f5bbbcda5b1b482592d816e96f80d6073a

Coinbase成立Coinbase Institute:金色财经消息,Coinbase宣布成立Coinbase Institute,这是一个以研究为基础的全球加密原生智库,使命是加速新颖的研究,并汇集跨学科最优秀的人才,推动去中心化、Web3和金融未来的进步。

Coinbase Institute将围绕四个核心开展工作,1.发布严谨、前沿的加密和web3研究;2.与思想领袖、学者、政策制定者和加密社区进行协作讨论;3.与学术机构和智库建立合作伙伴关系,加速早期研究和技术创新;4.建立一个跨学科的内部团队,以提高公众对加密和Web3的认知。

Coinbase政策主管Hermine Wong将担任Coinbase Institute负责人。(CoinDesk)[2022/5/19 3:26:47]

攻击者创建合约MultipleWinnersBuilder:0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a

MetaMask Institutional(MMI)已内置多链机构托管功能:1月27日消息,Consensys旗下MetaMask的机构部门已经集成首个多链数字资产托管解决方案Cactus Custody。

MetaMask Institutional(MMI)最初于去年10月与加密金融服务平台Matrixport旗下Cactus Custody合作,将其“DeFi Connector”功能纳入MMI的服务套件。

与MMI的全面集成于1月26日宣布,Cactus Custody的功能现在将为机构客户提供到所有以太坊虚拟机(EVM)链、侧链以及以太坊、币安智能链、Avalanche、Celo和Polygon等MetaMask支持的第二层多链连接。(Cointelegraph)[2022/1/27 9:17:10]

攻击者创建合约MultipleWinners:0x49d078d25b08f2731cbf5af8e8cdf1ea3e0a2046

官方合约StakePrizePool:0x4d7f0a96967dce1e36dd2fbb131625bbd9106442

漏洞分析

此次事件,漏洞关键在于官方StakePrizePool合约中的setPrizeStrategy方法被攻击者所利用,但该方法只有管理员才有权限进行操作。

随后攻击者将合约中的_prizeStrategy地址设置为攻击者创造的合约MultipleWinners的地址

获得权限后,攻击者使用MultipleWinners合约中的_awardTickets方法铸造了3200万TicketTitano代币到攻击者地址

攻击者获取代币后,将代币进行转换,最终通过PancakeSwap将其转换为BNB,随后分散资金到各个地址

总结

本次攻击事件核心原因在于官方StakePrizePool合约中的仅管理员调用方法被恶意利用,成因或许是项目方管理地址泄露,也可能是掌握管理员私钥的人监守自盗。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:TITOINCOINCOITITANS价格gitcoin币为什么不涨Samoyedcoincoinone交易平台可靠吗

以太坊热门资讯
Foresight Ventures: 重新定义NFT

0.概要现状:NFT是所有权证明,是你购买作品的收据,不是作品本身。万物皆链接,NFT就是其中一种链接.

1900/1/1 0:00:00
加密货币:Crypto监管资讯周刊:顶级加密公司联手提升行业合规性_Crypto Puzzles

摘要「政策动向」:-美国财政部确认,加密矿工、钱包提供商不受国税局税收报告的约束-美国SEC对加密借贷公司BlockFi处以创纪录的1亿美元罚款-俄罗斯经济部提出加密挖矿合法化-Binance加.

1900/1/1 0:00:00
NFT:?为了制作一张NFT推特头像,我花了15个小时外加1000美元_比特币

原文作者:TaschaChe,TaschaLabs创始人原文编译:0x137本文梳理自TaschaLabs创始人TaschaChe在个人社交媒体平台上的观点.

1900/1/1 0:00:00
XEL:開啟XELS交易 / 2022.2.21_Celsius

親愛的BitGlobal用戶:BitGlobal將在GEM上線XELS數位資產服務,?詳情如下充提安排:2月23日14:00(UTC8)開放?立即充值>>交易時間:2月25日16:0.

1900/1/1 0:00:00
USD:幣安全倉槓桿新增PYR、QNT、SUN資產,逐倉槓桿新增BTTC、LOKA資產_USDT

親愛的用戶:幣安全倉槓桿新增PYR、QNT、SUN資產,逐倉槓桿新增BTTC、LOKA資產,並開放以下交易對:全倉槓桿交易對:PYR/BTC、PYR/BUSD、PYR/USDT、QNT/BTC、.

1900/1/1 0:00:00