[安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制]4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。
其它快讯:
安全团队:Transit Swap遭黑客攻击,损失约2000万美元:金色财经报道,据CertiK监测,跨链DEX聚合器Transit Swap遭受攻击,导致用户的资金从钱包中被取出。
到目前为止,损失估计约为2000万美元(约49815枚BNB和约5182枚ETH)。该项目目前已暂停运营。[2022/10/2 18:37:14]
安全团队:8月加密行业共记录有31起重大攻击事件,损失约2.17亿美元:金色财经消息,据CertiK监测,8月份加密行业共记录有31起重大攻击事件,造成约2.17亿美元损失,其中Nomad漏洞利用造成了1.9亿美元的损失,排名第一。[2022/9/6 13:12:25]
安全团队:pancake-super[.]com、pancake-vr[.]com是钓鱼网站:金色财经报道,PeckShield在社交媒体上称,检测到pancake-super[.]com、pancake-vr[.]com 是钓鱼网站。它们都与0xF04B869F75680AB53C5965e6705E110dab5Db1A1有关。[2022/7/15 2:15:53]
郑重声明: 安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。