[安全公司:Starstream Finance被黑简析]4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。
其它快讯:
安全公司:DeFi借贷协议Cream Finance攻击者转移约300万美元:据成都链安链必追平台监测显示,Cream Finance的攻击者将 3022735.901 DAI (价值约302万美元)通过Curve Finance兑换为134.225renBTC,再将134.225 renBTC转移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址,成都链安安全团队将持续对新地址的资金进行分析和追踪。据悉,2021年10月,DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击,损失1.3亿美元。[2022/7/19 2:23:54]
安全公司:注意防范ZooToken局:PeckShield派盾发推表示,有证据表明ZooToken与之前几个局的联系。ZooToken(ZOOT)将于22点在PancakeSwap上线,请注意防范风险。[2021/7/15 0:54:22]
安全公司Hauri:恶意代码随着韩国传播的Hermes的勒索软件一同传播:安全公司Hauri16日报道称,恶意代码随着最近在韩国传播的Hermes的勒索软件一同传播开来。它使用最新的闪存漏洞在用户上网时不知情的状况下而渗入PC端,因此,即使被感染,用户也很难发现。[2018/3/16]
郑重声明: 安全公司:Starstream Finance被黑简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。