USD:HyperLab 安全实验室 | DAO Officials被盗事件分析_hyperpay币赢交易密码

作者：

时间：1900/1/1 0:00:00

0x1事件背景

Hyperlab区块链安全实验室情报平台监控到消息，北京时间2022年9月5日BNBChain上的DAOOfficials项目遭到闪电贷攻击。Hyperlab安全团队及时对此安全事件进行分析。

0x2攻击者信息

攻击者钱包(SpaceGodillaExploiter)：

?0x00a62EB08868eC6fEB23465F61aA963B89e57e57

攻击者合约：

Coinbase致信SEC：不能将DEX作为中心化交易所进行监管:金色财经报道，加密货币交易所Coinbase的代表致信美国证券交易委员会（SEC），他们在信中表示不可能将DEX作为中心化交易所进行监管。?该公司的总法律顾问Paul Grewal表示，该机构的权力不包括在没有明确的国会授权的情况下禁止去中心化平台的权力。真正去中心化的系统确实存在，没有一个组织能够对合规性负责。DEX的拟议规则将是一个不可能的要求。[2023/6/15 21:39:40]

0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb

知情人士：多家银行已提交对第一共和银行的最终投标:5月1日消息，知情人士称，在美国监管机构周日举行的竞购中，PNC金融服务集团、摩根大通和Citizens Financial Group等银行提交了对第一共和银行的最终投标。一位知情人士表示，监管机构已多次要求修改投标，并要求完善投标资产的具体标准。消息人士周六表示，美国监管机构周末一直在努力促成First Republic的出售，约有六家银行参与竞购，这可能是两个月来第三家美国大型银行破产。据悉，古根海姆证券(Guggenheim Securities)正在为FDIC提供咨询服务。（路透社）[2023/5/1 14:36:48]

攻击交易：

区块链公司OpenZeppelin为元宇宙项目推出安全服务:金色财经报道，区块链公司OpenZeppelin宣布为元宇宙项目推出安全服务，为基于元宇宙的应用程序提供全面的安全分析，该公司计划通过应用实时监控来持续检测此类协议中的潜在威胁和异常。Animoca Brands子公司The Sandbox为该服务的第一个注册客户。

OpenZeppelin的元宇宙安全服务有多个组件。首先是The Sandbox使用的现有日志、密钥管理系统和基于API的系统将通过一个名为Defender的安全工具与一个单一的安全仪表板集成。其次，该服务将OpenZeppelin的专业知识与Forta结合起来，在发现The Sandbox上的任何风险或异常情况时发送通知。[2022/12/16 21:48:00]

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

漏洞合约：

0xea41bbd80ac69807289d0c4f6582ab73e96834d0

0x3攻击分析

攻击者主要的攻击交易流程(以其中一个攻击交易为例)：

第一步:从闪电贷分批多次借贷大额BSC-USD

第二步:将2,188,176.667枚?BSC-USD转换成?309,928.963枚DAO