[攻击者试图利用Solend智能合约进行攻击导致5名用户被错误清算]Solana生态借贷协议Solend表示,8月19日北京时间20:40,攻击者试图利用Solend智能合约进行攻击。Solend团队及时发现并阻止了窃取资金的企图,因此没有资金被盗。攻击者破坏了对UpdateReserveConfig函数的不安全身份验证检查,使几乎所有账户都可以清算,并将所有市场的借入APY设置为250%。Solend的清算人错误地清算了5名用户。这些用户正在从清算人的不当收入(16,000美元)中获得退款。针对此事件,Solend正在采取以下措施:增加漏洞赏金规模;构建更好的监控和警报服务。
Cream Finance攻击者在过去6个月内将2100万枚DAI换成1.15万枚ETH:金色财经报道,据派盾预警监测,Cream Finance闪电贷攻击者将50万枚DAI兑换为约278枚ETH,并转入TradeOgre地址,在过去6个月内已将2100万枚DAI换成1.15万枚ETH,并将其转移到TradeOgre地址。
该地址目前持有价值1200万美元的加密货币,包括3,890枚ETH和500万枚DAI。此前去年10月消息,DeFi协议Cream Finance遭闪电贷攻击,损失超1.3亿美元。[2023/5/18 15:10:32]
安全公司:Deribit攻击者已累计将7499枚ETH转入Tornado Cash:11月8日消息,据派盾监测数据显示,Deribit热钱包攻击事件黑客已累计将7499枚ETH(约合1180万美元)通过中间地址(0x3...e2d)转入Tornado Cash。[2022/11/8 12:30:48]
分析:Nomad攻击者利用合约process函数进行提取:金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。[2022/8/2 2:53:05]
郑重声明: 攻击者试图利用Solend智能合约进行攻击导致5名用户被错误清算版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。