据慢雾安全团队情报,今日ETH链上的DFXFinance项目遭到攻击,攻击者获利约231,138美元。慢雾安全团队对此事件进行的分享如下:
1.攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱;2.紧接着继续Curve合约的flash函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款;3.存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数,在该函数中会将第二步中借来的资金转移回Curve合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证;4.由于利用重入了存款函数来将资金转移回Curve合约中,使得成功通过了闪电贷还款的余额检查;5.最后调用withdraw函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约2,283,092,402枚的XIDR代币和99,866枚USDC代币获利。
数据:Blur已占约30%NFT交易份额,交易总额突破75万枚ETH:1月27日消息,据Dune Analytics数据显示,目前Blur的NFT市场份额已占市场总交易量约30%,正在逼近OpenSea,后者当前市场份额约为48%。截止目前,Blur总交易额已突破75万枚ETH,交易量接近160万笔。
此前报道,1月20日,NFT市场Blur在社交媒体上发文表示决定将Token发布日期推迟至2月14日,同时第三阶段空投也将持续至2月14日。[2023/1/27 11:32:14]
此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
数据:当前Solana生态总市值约为82.64亿美元:金色财经报道,据CoinGecko最新数据显示,当前Solana生态总市值约为82.64亿美元(截至发稿时为8,264,252,338美元,24小时增涨1.8%),24小时交易额约为4.9亿美元(截至发稿时为490,375,453美元)。[2023/1/2 22:20:44]
参考攻击交易:
数据:逾60%的比特币供应超过一年未发生转移,或预示牛市到来:监控平台Look Into Bitcoin的创建者Phillip Swift指出,数据显示,比特币供应量的60%在一年多的时间里没有离开过自己的钱包,这显示比特币可能处于新一轮牛市的开端。上一次出现这种情况是在2016年初,牛市刚开始的时候。(Cointelegraph)[2020/5/27]
https://etherscan.io/tx/0x6bfd9e286e37061ed279e4f139fbc03c8bd707a2cdd15f7260549052cbba79b7
此前,派盾曾报道称DFXFinanceDEX池疑似被攻击,损失约3000ETH,和上述分析数据有差异。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。