暂无介绍
这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞,结合闪电贷策略,从Balancer借款并通过复杂合约操作最终盗取约35万美金。
本次零时科技入选安全牛第十一版《中国网络安全行业全景图》的“区块链安全”领域。
2024年3月28日,PrismaFinance遭受闪电贷攻击,项目方损失约1221万美元。SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
BlueBerryProtocol遭遇攻击,损失约455 ETH。白帽黑客c0ffeebabe及时拦截并归还了366.5 ETH。攻击者利用智能合约中处理不同代币小数位错误,通过闪电贷和代币兑换,以极低成本借出大量资产。
零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年2月,各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元,较1月上涨约103%。其中攻击事件约3.47亿美
简单来说,TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验,导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。
目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。
此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑,攻击者能够恶意将借贷的资金处于清算状态下而不触发清算,使得攻击者能够无需向合约转移清算资金而触发清算从而获利。
本月有60%的攻击事件源于合约漏洞利用,为了避免类似事件再次发生,开发者需要采取行动,包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至Tornado.Cash混币平台。
polygon链上去中心化借贷协议BONQ受到黑客攻击,攻击者获得了1.13亿个WALTB和9865万个BEUR
未来,零时科技将继续扎根“区块链安全”这一关键赛道,不忘初心,怀揣热爱,为全球区块链企业的安全保驾护航。
第九课【详解提案攻击】。
Memestake 漏洞分析
合约中的计算奖励函数的算法只与用户地址余额和时间差有关
5 回答,343赞同
0 回答,99赞同
1 回答,85赞同
0 回答,49赞同
2 回答,49赞同
0 回答,41赞同
17 回答,41赞同
1 回答,30赞同
0 回答,17赞同
0 回答,13赞同