暂无介绍
目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。
此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑,攻击者能够恶意将借贷的资金处于清算状态下而不触发清算,使得攻击者能够无需向合约转移清算资金而触发清算从而获利。
本月有60%的攻击事件源于合约漏洞利用,为了避免类似事件再次发生,开发者需要采取行动,包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至Tornado.Cash混币平台。
polygon链上去中心化借贷协议BONQ受到黑客攻击,攻击者获得了1.13亿个WALTB和9865万个BEUR
未来,零时科技将继续扎根“区块链安全”这一关键赛道,不忘初心,怀揣热爱,为全球区块链企业的安全保驾护航。
第九课【详解提案攻击】。
Memestake 漏洞分析
合约中的计算奖励函数的算法只与用户地址余额和时间差有关
攻击事件发生原因是由于合约代码风险和授权问题所导致
智能合约是所有可编程区块链(如以太坊上)的一个重要组成部分。通过确保事情按照预定的规则运行,智能合约强制执行秩序。没有智能合约,就没有加密代币、NFT,也没有DApps。
根据SharkTeam链上分析平台ChainAegis数据,2022年Web3世界已累计共发生了超375起安全事件,因合约漏洞和项目诈骗所造成的资产损失已达到约23.4亿美元。
通过此次攻击来看,该次攻击核心主要为项目方合约Token价格计算机制过于简单,当USD数量变动较大时EGDToken数量跟着变动,使得攻击者能够通过影响池子中另一个代币数量来影响EGDToken奖励数量。
以太坊智能合约是极为灵活的。它能够存储超过非常大量的虚拟货币(超过十亿美元),并且根据先前部署的智能合约运行不可修改的代码。
selfdestruct函数(自毁函数)由以太坊智能合约提供,用于销毁区块链上的合约系统。当合约执行自毁操作时,合约账户上剩余的以太币会发送给指定的目标,然后其存储和代码从状态中被移除。
5 回答,326赞同
0 回答,97赞同
1 回答,82赞同
0 回答,49赞同
0 回答,47赞同
17 回答,41赞同
0 回答,39赞同
1 回答,29赞同
0 回答,17赞同
0 回答,13赞同