千里之堤毁于蚁穴 Fortress Protocol 惨遭攻击

北京时间 2022 年 5 月 9 日,知道创宇区块链安全实验室监测到 BSC 链上借贷协议 Fortress Protocol 因预言机问题被攻击,这是最近实验室检测到的第三起预言机攻击事件,损失包括 1,048 枚 ETH 和 400,000 枚 DAI,共计约300W 美元,目前已使用 AnySwap 和 Celer 跨链到以太坊利用 Tornado 进行混币。

知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

被攻击Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

Argo Blockchain上半年收入飙升180%至3110万英镑,税前利润为1070万英镑:Argo Blockchain PLC报告称,由于比特币价格上涨和加密挖矿业务的扩张,其上半年利润激增。在截至6月30日的六个月业绩中,Argo报告的税前利润为1070万英镑,高于去年的50万英镑,而收入飙升180%至3110万英镑,反映了公司产量的增加以及在此期间比特币价格的上涨。该公司还报告了81%的挖矿利润率,较前一年的39%大幅上升,而同期挖矿的比特币和比特币等价物 (BTC) 的总数从去年的1,669个下降到883个,主要是因为比特币减半。(Proactive Investors)[2021/8/9 1:43:52]

被攻击预言机地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e

现场 | V神:rollups和分片结合以太坊TPS可达到2.5万至10万:金色财经现场报道,首届区块链服务网络(BSN)全球技术创新发展峰会暨湖北区块链技术创新大会11月27日在武汉举行。以太坊创始人Vitalik在会上发表主旨演讲表示,rollups可以提高扩展性,把以太坊的TPS从15-45提高至1000-4000。再把rollups和分片结合在一起,可以把以太坊的TPS提高到2.5万至10万。他还表示,rollups已经基本准备好了,但分片将需要更多的时间。企业会用私有链的原因之一是公链的可扩展性非常差,但以太坊 2.0将有非常好的扩展性。[2020/11/27 22:19:49]

攻击者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

报告:加密APP用户活跃度创历史新高:8月23日消息,Apptopia最新报告显示,移动加密交易正变得越来越受欢迎,过去一个月,随着比特币牛市的出现,Coinbase和Crypto.com日活跃用户数量分别达到969000和576000,创历史新高。Coinbase、Blockchain Wallet、Binance移动端用户数量较去年同期增加81%,一些小型加密应用程序也在蓬勃发展。(Decrypt)[2020/8/23]

攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45

tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

该项目是依旧是 Compound 的仿盘,但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的 power 便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格;

攻击者通过改变 FTS 在协议中的价格借走了其他池子中的 资产,市场中的借贷池如下:

1、攻击者购买了 FTS 代币并通过提案投票支持添加 FTS 作为抵押物,提案 ID为 11;

2、通过调用预言机 submit 函数改变 FTS 的价格;

3、攻击者使用 100 个 FTS 作为抵押物调用 enterMarket 进入市场;

4、由于市场价格对于 FTS 的价值计算出现问题,攻击者使用该抵押品直接调用 borrow 进行借款;

借取的资产:

5、由于 100 个 FTS 没什么价值不需要取回,而攻击者后续仍将其他用于第一步的 FTS 还在 Pancake 兑换进行了彻底的套现。

本次攻击原因是 Compound 仿盘在预言机使用时出现了问题。近期大量Compound 仿盘项目被攻击,我们敦促所有 Fork 了 Compound 的项目方主动自查,目前已知的攻击主要归结于如下几个问题:

千里之堤毁于蚁穴。从内部调用可见,本次攻击者使用 getAllMarkets 依次遍历拿取了全部市场的底层资产并将 FTS 彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

AVAX「UST 保卫战」打响?Terra 能否应对新一轮信心危机

5 月 8 日开始,「UST 脱钩」的传闻开始在市场上大幅发酵,情况之严峻从中心化CEX的 UST 稳定币兑换对即可见一斑: Binance 上 UST 兑 USDT 的报价一度接近 0.98,而借代市场上的 UST 更是被一扫而空,伴随着恐慌情绪的蔓延,UST 与 LUNA 似乎确实迎来了前所未有的全新考验。

比特币交易教科书般的做空 “加密索罗斯”如何狙击UST?

注:这是对“加密索罗斯”狙击 UST 的一个推演,根据推演,如果幕后主使在 3.2 万美金左右平仓,那么其将获利超过 8 亿美元。 现在每个人都在谈论 UST,包括?Janet Yellen 的评价,每个人都在谈论 Terra 的崩盘损失了多少,今天让我们换个角度,来谈论这场战争的“索罗斯”赢得了多少钱。

火币下载迭代之后 Web3.0会变成“完美的互联网”吗

互联网目前正处于范式转变的风口浪尖——下一代互联网,Web 3.0,即将出现。 简而言之,Web 3.0是互联网的下一个迭代,它将在很大程度上依赖于区块链技术,以及去中心化理念。换句话说,Web 3.0是大型企业最可怕的噩梦。 还记得去年发生的一次大停电吗?Instagram、Facebook和WhatsApp在2021年10月初宕机了6个小时。

屎币元宇宙带来的三个发展趋势

元宇宙在一年来得到市场的高度关注。许多人认为元宇宙会是下一场科技革命,许多公司都积极布局了元宇宙相关的业务,或是进行了相关的投资。那么,元宇宙此一新兴的科技产物会加速世界上哪些发展趋势呢? 元宇宙是非常前沿的科技产物,是当下多种尖端科技的超级综合体,实现元宇宙的功能需要多种前沿技术的极大发展和应用。

[0:31ms0-7:751ms