BTC/HKD+1.93%
ETH/HKD+0.91%
LTC/HKD+0.5%
DOT/HKD+1.63%
ADA/HKD+0.21%
SOL/HKD+0.58%
XRP/HKD+1.29%
DOGE/US+0.5%北京時間4月8日凌晨01:43:36,CertiK安全技術團隊監測到收益聚合平臺Starstream因其合約中的一個執行函數漏洞被惡意利用,致使約1500萬美元的資產受到損失。
黑客隨后將盜取的STARS代幣存入AgoraDeFi的借貸合約,并向其借入了包括Metis、WETH和m.USDC在內的多種資產。
Starstream是基于MetisLayer-2rollup的一個可提供及產生聚合收益的產品。該協議由不同的開發者維護,由STARS進行維護并治理。
凌晨04:36,另一位發言者于StarstreamDiscord社群的GeneralStarstreamDiscord聊天區中表示"ExecuteFunction"函數存在漏洞風險。
慢霧首席信息安全官:美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平:金色財經報道,據慢霧首席信息安全官23pds發推稱,美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平。近日美國政府在分析了SIM卡交換的技術后發布了一份報告,稱Lapsus$黑客組織將SIM卡交換攻擊提升到一個新的水平。去年受到Lapsus影響的知名公司包括微軟、思科、Okta、Nvidia、T-Mobile、三星、優步等。
最近一個月不少加密貨幣知名平臺、個人賬號都同樣遭受到此類攻擊,大家注意防范。[2023/8/12 16:22:09]
合約漏洞分析
PeckShield:Web3項目TRQ疑似被黑客攻擊:金色財經報道,PeckShield監測顯示, Web3項目TRQ疑似被黑客攻擊,導致$TRQ價格大幅下跌。對此,官方放在社交媒體上稱,感謝社區的大力支持。請耐心等待,由于一些特殊原因,交易已經暫停。官方正在處理中。請耐心等待官方進一步公告。[2022/12/11 21:36:45]
沒有任何的權限控制,因此可以被任何人調用。這個execute函數其實是一個底層調用,通過這個底層調用,攻擊者能夠以Distributorytreasury合約身份調用Starstreamtreasury合約的特權函數。
動態 | 英國一黑客的母親承認幫助其兒子轉移非法所得加密貨幣:一名來自諾維奇(Norwich)的青少年黑客被定罪,其父母承認曾幫助他從一個被查封的比特幣錢包中轉移非法的加密貨幣。今年8月,19歲的Elliott Gunton因黑客和洗錢罪名被判入獄20個月。周一,他的母親Carlie Gunton于諾維奇刑事法庭(Norwich Crown Court)出庭,承認自己轉移了刑事財產。[2019/9/30]
在這次攻擊中,攻擊者通過execute函數以Distributorytreasury的身份取走了在Starstreamtreasury中的所有STARS代幣。
TornadoCash。
其他細節
https://andromeda-explorer.metis.io/tx/0xb1795ca2e77954007af14d89814c83b2d4f05d1834948f304fd9d731db875435/token-transfers
攻擊者地址:
https://andromeda-explorer.metis.io/address/0xFFD90C77eaBa8c9F24580a2E0088C0C940ac9C48/transactions
攻擊地址合約:https://andromeda-explorer.metis.io/address/0x75381c1F12733FFf9976525db747ef525646677d/contracts
DistributorTreasury合約:https://andromeda-explorer.metis.io/address/0x6f99b960450662d67bA7DCf78ac959dBF9050725/contracts
StarstreamTreasury合約:
https://andromeda-explorer.metis.io/address/0x1075daD8CFd8bCbCfc7bEB234e23D507990C90e9/contracts
Starstream(STARS)代幣合約https://andromeda-explorer.metis.io/address/0xb26F58f0b301a077cFA779c0B0f8281C7f936Ac0/contracts
在開發過程中,應該注意函數的Visibility。如果函數中有特殊的調用或邏輯,需要確認函數是否需要相應的權限控制。
前段時間有大量的項目因publicburn()函數而被黑,其根本原因和這次攻擊一樣,都是由于缺乏必要的權限控制所導致。
作為區塊鏈安全領域的領軍者,CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了3200家企業客戶的認可,保護了超過3110億美元的數字資產免受損失。
歡迎點擊CertiK公眾號底部對話框,留言免費獲取咨詢及報價!
Tags:REASTASTARSSTARethereal代表什么意義法語StarShip BSCSTARSHIPSAFESTAR幣
關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00前言:投資有風險,操作需謹慎。文章審核需要時間,會出現延遲發布情況,文章僅供參考,歡迎閱覽!本文撰寫時間:4月8日14:55 行情回顧 昨日整體走勢維持一個震蕩,保持在43000-44000區間.
1900/1/1 0:00:00關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:004月6日消息,推出首只美國比特幣期貨ETF的公司ProShares計劃推出一款做空比特幣的產品.
1900/1/1 0:00:00前言:投資有風險,操作需謹慎。文章審核需要時間,會出現延遲發布情況,文章僅供參考,歡迎閱覽!本文撰寫時間:4月11日15:14 行情回顧 周末整體波幅非常有限,維持長時間橫盤后,終于在今日凌晨再.
1900/1/1 0:00:00原文標題:GradualDutchAuctions原文作者:Frankie、DanRobinson、DaveWhite原文編譯:Amber,ForesightNews本文介紹了漸進式荷蘭拍賣.
1900/1/1 0:00:00
比特幣價格
