- 1ORB_SLAM3安装运行&性能测试对比_orbslam3 ros
- 2Neural Data-to-Text Generation with Dynamic Content Planning_neural pipeline for zero-shot data-to-text generat
- 3Python+Django+Mysql个性化小说推荐系统 小说网站推荐系统 基于用户、项目、内容的协同过滤推荐算法WebNovelCFRSPython python实现协同过滤推荐算法实现源代码下载_小说推荐系统算法 github.
- 4测试面试宝典(十)—— 请问测试开发需要哪些知识?需要具备什么能力?
- 5unity发布webGL压缩方式的gzip,使用nginx作为web服务器时的配置文件_unity gzip
- 6Hadoop-21 Sqoop 数据迁移工具 简介与环境配置 云服务器 ETL工具 MySQL与Hive数据互相迁移 导入导出
- 7NLP 文本分类_nlp文本分类算法
- 8pg无法启动
- 9Proteus仿真STM32的课设实例3——汽车倒车测距提示仪_stm32课设
- 10物体检测框架 RetinaNet 深度神经网络简介
欧科云链链上卫士:2023年1月安全事件盘点_2023年1月网络安全事件
赞
踩
一、基本信息
2023年1月安全事件共造成约1438万美元损失,相比上个月的安全事件损失金额大幅度下降。其中多链项目LendHub 被攻击,损失高达600万美元,为本月资金损失最大的安全事件。本月RugPull数量基本与上月持平。社媒诈骗等事件依然频发,Twitter与Discord的攻击诈骗成为重灾区。
1.1 REKT盘点
No.1
1月3日,BSC链GDS chain项目遭闪电贷攻击,造成约 187,000 美元的损失。攻击者通过使用闪贷转移大量代币来操纵流动性池挖矿机制,添加流动性后将 lptoken 转移给其它地址,循环使用同一份代币,从而导致接收方地址获得额外的 GDS 代币。
攻击交易:https://www.oklink.com/zh-cn/bsc/tx/0x2bb704e0d158594f7373ec6e53dc9da6c6639f269207da8dab883fc3b5bf6694
合约地址:https://www.oklink.com/zh-cn/bsc/address/0xc1bb12560468fb255a8e8431bdf883cc4cb3d278
攻击合约:https://www.oklink.com/zh-cn/bsc/address/0x0b995c08abddc0442bee87d3a7c96b227f8e7268
攻击账号:https://www.oklink.com/zh-cn/bsc/address/0xcf2362b46669e04b16d0780cf9b6e61c82de36a7
相关链接:
https://twitter.com/CertiKAlert/status/1610098472916602887
https://learnblockchain.cn/article/5264
How Was GDS Chain Hacked?
No.2
1月10日,BRA 项目的代币价格暴跌 96%,攻击者利用合约机制窃取了大约 819 枚 WBNB(约 22.3 万美元)。此次攻击的原因是BRA代币在转移过程中如果发送方或接收方为pair合约,则会产生奖励。攻击者直接转移部分BRA代币给pair合约,并调用pair的skim函数设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者调用swap方法,将增发的BRA换成USDT,最后将USDT换成WBNB,归还闪电贷。
攻击交易:https://www.oklink.com/zh-cn/bsc/tx/0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047
攻击者地址:https://www.oklink.com/zh-cn/bsc/address/0x67a909f2953fb1138bea4b60894b51291d2d0795
攻击合约地址:https://www.oklink.com/zh-cn/bsc/address/0x1FAe46B350C4A5F5C397Dbf25Ad042D3b9a5cb07
相关链接:
https://twitter.com/CertiKAlert/status/1612674916070858753
https://learnblockchain.cn/article/5281
https://0xzx.com/2023011016323052864.html
No.3
1月12日,BSC链上的UF Dao项目由于参数设置不正确受到攻击,造成9万美元损失。攻击者使用 USDC 以 1:1 的价格购买了公开发售的$UFT 代币,销毁这些 $UFT 代币并以约 94.5% 的份额从 UF Dao 赎回 $USDC。不断重复以上步骤直到掏空UF Dao 的 USDC。
攻击交易:
https://www.oklink.com/zh-cn/bsc/tx/0x933d19d7d822e84e34ca47ac733226367fbee0d9c0c89d88d431c4f99629d77a
攻击者:
https://www.oklink.com/zh-cn/bsc/address/0xc578d755cd56255d3ff6e92e1b6371ba945e3984
攻击合约:
https://www.oklink.com/zh-cn/bsc/address/0x1bbed50a248cfd2ce498e2219c92f86ad657e7ac
参考链接:
https://twitter.com/BlockSecTeam/status/1613507804412940289
No.4
1月12日,ETH链上的ROE Finance项目受到了闪电贷攻击,攻击者通过价格操控的方式获利8万美元。攻击者首先从Balancer中闪电贷出 5673090 USDC,然后将其deposit到池子中,随后进行了49次 borrow 和 deposit 对价格进行操纵,最后套利离场。
攻击交易:
https://www.oklink.com/zh-c
