- 1国内8个能用AI赚钱的在线兼职渠道整理_好赚ai物料平台
- 2基于DSP/ARM+FPGA的类PLC 高性能高实时Ethercat运动控制系统方案_plc+fpga芯片方案
- 3python爬取网页详细教程,python爬取网页的代码_pathon爬取网页
- 4LeetCode 1827. 最少操作使数组递增_给你一个整数数组 nums (下标从 0 开始)。每一次操作中,你可以选择数组中一个元素
- 5kafka send方法小总结
- 6docker安装seata集群
- 7产品经理最最最最需要关切的三张表_人人都是产品经理 需求排期
- 8[Python]以下哪个方式可以创建一个空的集合?A.set()B.{}C.[]D.() 已知:s=set(‘abcd‘),向集合对象s中增加新元素,不可以采用哪些形式( )。A.s.add(‘ef‘_以下哪个指令能建立一个集合( )。
- 9LLM RAG系列,一文详解RAG,看完这篇你必会(文末福利)
- 10AGI 之 【Hugging Face】 的【文本分类】的 [文本分类器] 的简单整理_huggingface 文本分类
欧科云链链上卫士:2023年1月安全事件盘点_2023年1月网络安全事件
赞
踩
一、基本信息
2023年1月安全事件共造成约1438万美元损失,相比上个月的安全事件损失金额大幅度下降。其中多链项目LendHub 被攻击,损失高达600万美元,为本月资金损失最大的安全事件。本月RugPull数量基本与上月持平。社媒诈骗等事件依然频发,Twitter与Discord的攻击诈骗成为重灾区。
1.1 REKT盘点
No.1
1月3日,BSC链GDS chain项目遭闪电贷攻击,造成约 187,000 美元的损失。攻击者通过使用闪贷转移大量代币来操纵流动性池挖矿机制,添加流动性后将 lptoken 转移给其它地址,循环使用同一份代币,从而导致接收方地址获得额外的 GDS 代币。
攻击交易:https://www.oklink.com/zh-cn/bsc/tx/0x2bb704e0d158594f7373ec6e53dc9da6c6639f269207da8dab883fc3b5bf6694
合约地址:https://www.oklink.com/zh-cn/bsc/address/0xc1bb12560468fb255a8e8431bdf883cc4cb3d278
攻击合约:https://www.oklink.com/zh-cn/bsc/address/0x0b995c08abddc0442bee87d3a7c96b227f8e7268
攻击账号:https://www.oklink.com/zh-cn/bsc/address/0xcf2362b46669e04b16d0780cf9b6e61c82de36a7
相关链接:
https://twitter.com/CertiKAlert/status/1610098472916602887
https://learnblockchain.cn/article/5264
How Was GDS Chain Hacked?
No.2
1月10日,BRA 项目的代币价格暴跌 96%,攻击者利用合约机制窃取了大约 819 枚 WBNB(约 22.3 万美元)。此次攻击的原因是BRA代币在转移过程中如果发送方或接收方为pair合约,则会产生奖励。攻击者直接转移部分BRA代币给pair合约,并调用pair的skim函数设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者调用swap方法,将增发的BRA换成USDT,最后将USDT换成WBNB,归还闪电贷。
攻击交易:https://www.oklink.com/zh-cn/bsc/tx/0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047
攻击者地址:https://www.oklink.com/zh-cn/bsc/address/0x67a909f2953fb1138bea4b60894b51291d2d0795
攻击合约地址:https://www.oklink.com/zh-cn/bsc/address/0x1FAe46B350C4A5F5C397Dbf25Ad042D3b9a5cb07
相关链接:
https://twitter.com/CertiKAlert/status/1612674916070858753
https://learnblockchain.cn/article/5281
https://0xzx.com/2023011016323052864.html
No.3
1月12日,BSC链上的UF Dao项目由于参数设置不正确受到攻击,造成9万美元损失。攻击者使用 USDC 以 1:1 的价格购买了公开发售的$UFT 代币,销毁这些 $UFT 代币并以约 94.5% 的份额从 UF Dao 赎回 $USDC。不断重复以上步骤直到掏空UF Dao 的 USDC。
攻击交易:
https://www.oklink.com/zh-cn/bsc/tx/0x933d19d7d822e84e34ca47ac733226367fbee0d9c0c89d88d431c4f99629d77a
攻击者:
https://www.oklink.com/zh-cn/bsc/address/0xc578d755cd56255d3ff6e92e1b6371ba945e3984
攻击合约:
https://www.oklink.com/zh-cn/bsc/address/0x1bbed50a248cfd2ce498e2219c92f86ad657e7ac
参考链接:
https://twitter.com/BlockSecTeam/status/1613507804412940289
No.4
1月12日,ETH链上的ROE Finance项目受到了闪电贷攻击,攻击者通过价格操控的方式获利8万美元。攻击者首先从Balancer中闪电贷出 5673090 USDC,然后将其deposit到池子中,随后进行了49次 borrow 和 deposit 对价格进行操纵,最后套利离场。
攻击交易:
https://www.oklink.com/zh-c
