去中心化的金融10月第一波黑客攻击:Autoshark 损失58万USD

时间:2021-10-07 17:04       来源: 未知

整个步骤看完,我有点脑壳疼。

总之,黑客借币、调用函数、返回Lp、获得数值、获得奖励,然后走人。

其实9月份的黑客攻击事件比8月份少一些,但数目仍不少。


Chainge钱包:守住加密用户的钱袋子

Chainge使用了DCRM、TL、QS、USAN等技术,Chainge把去中心化的金融范围中具备显著优势和特征的项目整理进一个生态中。用户和资金投入者一进入Chainge的生态中,就像是进入到了一个我们的掌上银行一样,可以在Chainge中体验到安全稳定去、中心化的金融服务。

Chainge钱包的主要功能,就是在安全的状况下,让用户存储我们的加密货币和加密货币的跨链,同时加上DEX功能给有买卖需要的用户用。

黑客攻击最长用的办法还是:闪电贷攻击、合约业务漏洞攻击、重入攻击俗称黑客三大招。

所以在安全方面,chainge使用了fusion技术,FUSION已达成并且发布了代码的独创DCRM核心技术,并完成了区块链史上第一笔分布式签名跨链买卖!

FUSION此次在DCRM技术上的突破标志着金融衍生物分布式产生的新纪元,而在FUSION上为达成金融时间价值的Time Lock功能更是一个很具备影响力的革新。

虽然,我也不知晓fusion是什么技术,总之听起来就是非常厉害就对了。

去中心化的金融协议AutoShark Finance遭遇闪电贷攻击

十月2日消息,据peckShield“派盾”官方twitter消息,DeFI 协议AutoShark Finance遭

遇闪电贷攻击,其交换挖掘功能在-一系列交,易中被借助,因为矿池的流动性相对较低,黑客可以用闪电贷占据矿池的大多数份额,同时仍然享受可观的“交换成本奖励”。黑客重复上述步骤七次,获利318万FINS,之后立马上FINS交换为1,388 BNB 。

我的天哪,9月份就接连爆出来各种黑客攻击,这才十月份第二天啊,就开始黑客攻击了,看来黑客也不放假啊!

慢雾5月回顾:AutoShark Finance 被黑剖析

其实,此前报道,今年5月,peckShield' 派盾”预警显示,BSC链_上去中心化的金融协议AutoShark

Finance遭到闪电贷攻导致其币价闪崩,跌至0.01USD,跌幅达到99%以上。

大家借用慢雾技术团队的剖析,大概是如此式儿的:

黑客的筹备工作:攻击者从 pancake 的 WBNB/B美元 买卖对中借出很多 WBNB;

下一步,将第 1 步借出的全部 WBNB 中的一半通过 panther 的 SHARK/WBNB 买卖对兑换出很多的 SHARK,同时池中 WBNB 的数目增多;

下一步,将第 1 步和第 2 步的 WBNB 和 SHARK 打入到 SharkMinter 中,为后续攻击做筹备;

下一步,调用 AutoShark 项目中的 WBNB/SHARK 方案池中的 getReward 函数,该函数会依据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励 SHARK 代币,这部分操作在 SharkMinter 合约中进行操作;

下一步,SharkMinter 合约在收到用户收益的 Lp 手续费之后,会将 Lp 重新拆成对应的 WBNB 和 SHARK,重新加入到 panther 的 WBNB/SHARK 买卖池中;

下一步,因为第 3 步攻击者已经事先将对应的代币打入到 SharkMinter 合约中,SharkMinter 合约在移除流动性后再添加流动性的时候,用的是 SharkMinter 合约本身的 WBNB 和 SHARK 余额进行添加,这部分余额包含攻击者在第 3 步打入 SharkMinter 的余额,致使最后合约获得的添加流动性的余额是错误的,也就是说 SharkMinter 合约误以为攻击者打入了巨量的手续费到合约中;

下一步,SharkMinter 合约在获得到手续费的数目后,会通过 tvlInWBNB 函数计算这部分手续费的价值,然后依据手续费的价值铸币 SHARK 代币给用户。但在计算 Lp 价值的时候,用的是 panther WBNB/SHARK 池的 WBNB 实时数目除以 Lp 总量来计算 Lp 能兑换多少 WBNB。但因为在第 2 步中,panther 池中 WBNB 的数目已经很多,致使计算出来的 Lp 的价值特别高;

下一步,在 Lp 价值错误和手续费获得数目错误的状况下,SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个很大的值,致使 SharkMinter 合约给攻击者铸出了很多的 SHARK 代币;

最后一步,攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。

公众号:Chainge_Finance_CN

听说牛又回来了???我快来看看我橙子钱包里面是否又多了一些币。。。。。。

何出此言?由于我听说有很多的美团和饿了么骑手集体离职。。。我突然了解了什么。

作者郑重申明:截至发文时,作者与文中提及项目皆没有任何利益关系。

9月发生20多起黑客攻击事件

其中在DeFIi范围就偶遇8起典型安全事件。

第一个,DeRace因DAO Maker分发系统被攻击,致使部分代币被黑客盗取并抛售。

第二个,NFT市场OpenSea的一个漏洞致使至少42个NFT被发送至一个销毁地址,价值至少10万USD。

第三个,Avalanche链上Zabu Finance官方表示,攻击者提取45亿ZABU代币,倾销获利约60万USD。

第四个,ETH扩容互联网Arbitrum因漏洞致使停机,已定位问题并修复。

第五个,SushiSwap平台MISO上的DONA代币拍卖遭到攻击,损失超300万USD。

第六个,跨链协议pNetwork因代码漏洞遭攻击,损失约 1308 万USD。

第七个,借贷协议Vee.Finance官方确认:超3500万USD资产失窃,稳定币未受影响。

第八个,BTC基金会网站bitcoin.org遭到黑客攻击,首页出现了“双倍返还BTC”骗局,攻击者窃取了1.7万多USD。

真是不数不知晓,一数吓一跳,不过十分庆幸的是本人一个币都没得,善哉善哉!

当去中心化的金融沦为黑客的“提款机”,怎么样保证资产安全性?

这是所有区块链从业者都十分关心的问题,无论是项目方还是加密玩家,其实只关心两件事,怎么样挣钱和怎么样安全,假如合成一句话就是怎么样安全地挣钱!

大家说去中心化的金融的兴起,在于它的一些优势。去中心化金融可以从根本上改变金融体系,区块链技术和 去中心化的金融 使系统愈加值得信任、更具本钱效益和透明性,没银行竞价推广账户的人可以进入经济体系,为资金投入者开辟新的机会。

但安全问题,是去中心化的金融 现在遇见的最严峻的挑战,可能你会问,黑客为何沉迷攻击 去中心化的金融 项目?我也想了解啊!

截止到十月份,去中心化金融系统中的黑客攻击占 2021 年全球所有主要黑客攻击的近 76%。

很多 去中心化的金融 项目可能会由于开发职员的代码漏洞而被黑客攻击,除此之外,其他互联网犯罪分子可以通过迅速贷款并操纵代币价格来破解 去中心化的金融 协议。

你看,要么是自己专业度不够出现了漏洞,被钻了空子,要么是机制有问题又被钻了空子。

微博:htth3s://weibo.com/u/7533419377

« 上一篇:BTCHODLing行为创三年新高,另一个看涨迹象?
» 下一篇:没有了