Poly Network发布7月被攻击事件调查报告

2023-11-21 11:51:33

11月21日消息,Poly Network发布7月漏洞被攻击事件调查报告,其中攻击者在程序编译环境中植入木马病毒,获取Poly网络中继链的共识密钥,随后攻击者通过将原链交易转移到中继链上执行伪造的跨链交易,从而操纵目标链上待解锁资产数量。然后攻击者将攻击者的中继链交易转移到目标链上。目标链合约验证中继链签名,导致攻击者钱包地址对应的修改资产金额被释放。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:21
Flamingo:除跨链功能暂停外,并未受Poly Network攻击事件影响
7月2日消息,全栈DeFi协议Flamingo Finance发推称,正在调查最近Poly Network攻击事件对Flamingo的影响。经初步调查,除了跨链功能暂停外,此次黑客攻击似乎并未影响Neo网络或Flamingo。
12:03
Beosin:Themis Protocol被攻击事件分析
据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年6月28日DeFi借贷协议Themis Protocol遭到攻击,攻击者获利约37万美元,Beosin Trace追踪发现已有130,471个USDC、58,824个USDT和94个ETH被盗,目前,被盗资金被转移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻击的原因在于预言机实现存在问题,导致预言机被操纵。 攻击交易为:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻击的核心是攻击者在借款前,用大量WETH兑换wstETH,使得预言机获取价格时被操纵,导致攻击者仅用55WETH借出317WETH。 如图,在getAssetPrice函数调用Balancer: Vault.getPoolTokens函数时,wstETH与ETH数量从正常的2,423 : 2,796被操纵为0.238 : 42,520.从而操纵了预言机。
12:47
Beosin:DeFi借贷协议Sentiment被攻击事件分析
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日, DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。 攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d Beosin安全团队现将分析结果分享如下: 1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。 2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的"exitPool"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。 攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。
06:34
CertiK:Sonne Finance被攻击事件是Optimism区块链上记录的最大攻击事件
金色财经报道,据CertiK发文表示,Sonne Finance被攻击损失约2000万美元,该事件是在Optimism区块链上记录的最大的攻击事件。根本原因是CompoundV2叉中存在一个广为人知的精度损失问题。
16:51
Orbiter Finance针对6月1日Discord被攻击事件发布赔偿计划
7月5日消息,Orbiter Finance针对6月1日Discord被攻击的事件发布赔偿计划。赔偿计划依据用户损失金额分为3档,1000美元及以下的损失Orbiter Finance将全额补偿。用户可从7月5日14:30分开始申请补偿,申请时间窗口48小时。 此前报道,Orbiter Finance官方Discord于6月1日遭黑客攻击,黑客获取管理员权限后曾发布虚假钓鱼网站链接。
17:52
Arkham 发布 WazirX 攻击事件悬赏
金色财经报道,Arkham 发布 WazirX 被盗2.35亿美元攻击事件悬赏,将奖励以下贡献:识别KYC CEX存款、揭露攻击者身份、成功追回资金。参与者提交的任何信息都将与 WazirX 团队共享。
Copyright © 2018-2022 211COIN版权所有.