新的一天,新的黑客攻擊——加密貨幣,更具體地說是DeFi 生態系統經常受到攻擊的困擾。在某些情況下,被盜金額可能達到天文數字。這就是BNB 鏈上的New Free DAO 協議剛剛學會的成本。事實上,它是閃電貸攻擊的目標。
新的免費DAO:125 萬美元在閃貸攻擊中被盜
9 月8 日星期四凌晨,幾家專門從事審計和區塊鏈安全的公司注意到了同樣的攻擊。因此,反過來,Certik、Peckshield 和Beosin 警告說,對New Free DAO 協議的攻擊正在進行中。
在實踐中,New Free DAO (NFD) 是8 月26 日在BNB 鏈上推出的代幣。關於這個主題的信息很少,沒有網站,沒有Twitter 帳戶,什麼都沒有。然而,這個在8 月30 日仍然在DexGuru 上達到了180 萬美元的流動性。
攻擊者總共竊取了價值125 萬美元的加密貨幣。
攻擊過程
事件發生後不久,審計和安全公司Certik 發布了一份審查攻擊過程的報告。
為此,攻擊者首先部署了一個惡意合約。然後,他使用addMember() 函數將自己添加到合約成員列表中。
隨後,他拿出250 WBNB(72,409 美元)的閃電貸來發起攻擊。然後將WBNB 兌換為630 萬個NFD。
一旦NFD 在他手中,他就會將它們發送到未經驗證的NFD 合約中。此發送觸發了協議上的獎勵合約。
結果,該協議錯誤地分發了525,283 個NFD 代幣。攻擊者隨後多次重複該操作,總共掠奪了3.43 億個NFD 代幣。
顯然,他趕緊轉賣代幣,導致價格暴跌。
閃電貸攻擊後NFD 價格下跌。
攻擊原因
不出所料,這種攻擊是可能的,因為合約代碼存在缺陷。實際上,獎勵的計算考慮了時間以及持有的代幣數量。
但是,正如Certik 報告中所解釋的那樣,此代碼並不能以任何方式防止使用閃貸:
“但是,沒有防止閃電貸攻擊的保障措施,這意味著攻擊者可以通過閃電貸顯著增加他們的代幣餘額。 »
顯然,攻擊者通過DeFi Tornado Cash 協議迅速轉移了被盜資金,以掩蓋他的踪跡。
DeFi 上的一群慣犯黑客?
在分析中,Certik 還發現了另一個有趣的事實。事實上,在他的攻擊之後,攻擊者或攻擊者團體將資金轉移到了另一個地址。
但是,作為對NeorderDAO 協議的攻擊的一部分,該地址已被用於追回被盜資金。因此,去年5 月,同一攻擊者參與了協議黑客攻擊。
正如PeckShield 在Twitter 上指出的那樣,最近,在9 月2 日,ShadowFi 成為攻擊的受害者。總共有301,000 美元被盜。再次出現了與NeorderDAO 攻擊者相關的地址。
“攻擊者在我們的內部數據庫中被標記為NeorderDAO 黑客。 被盜資金已經轉移到TornadoCash。 »
因此,這三種攻擊有一個共同點,使攻擊者或組織的總金額達到180 萬美元。
在New Free DAO 攻擊的前一天,Nereus Finance 協議遭受了對Avalanche 的閃電貸攻擊。攻擊者總共偷走了相當於370,000 美元的資金。
遠離垃圾郵件發送者和詐騙者。避免像瘟疫一樣的好得令人難以置信的提議,並養成保持懷疑的健康習慣。另一方面,也要學會對DeFi 生態系統中受人尊敬和認可的參與者給予合理的信任。 FTX 平台毫無疑問屬於第二類。來獲取和交易你的第一個比特幣和其他加密貨幣。在FTX 上註冊。你將受益於交易費用的終身折扣(商業鏈接)。
文章串行黑客:125 萬美元消失了——一個新的DeFi項目咬住了灰塵,首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載