Cointime

扫码下载App
iOS & Android

安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址

Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日, DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。 攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d Beosin安全团队现将分析结果分享如下: 1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。 2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的"exitPool"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。 攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。

评论

所有评论

推荐阅读

  • BTC突破123000美元

    行情显示,BTC突破123000美元,现报123103.22美元,24小时涨幅达到4.33%,行情波动较大,请做好风险控制。
  • 香港资管公司Win Capital公布新投资路径

    资产管理公司Win Capital CRO(首席风控官)Polaris Wu表示公布业绩:“公司自去年10月购入的1亿美金比特币ETF超额完成收益,自4月进入A股市场也同比完成百分之11的收益,公司计划将此次部分净收益用于推进比特币矿机与矿场建设,形成多元化的投资路径。”
  • 白宫贸易顾问纳瓦罗:鲍威尔的利率水平至少高出应有水平50个基点

    白宫贸易顾问纳瓦罗:鲍威尔的利率水平至少高出应有水平50个基点。
  • 上海市国资委围绕加密货币与稳定币的发展趋势及应对策略召开中心组学习会

    Cointime消息,上海市国资委党委7月10日召开中心组学习会,围绕加密货币与稳定币的发展趋势及应对策略开展学习。市国资委党委书记、主任贺青指出,要全面贯彻落实十二届市委七次全会精神,坚持创新驱动,保持对新兴技术的敏锐感知加强对数字货币的研究探索。坚持产数融合,探索区块链技术在跨境贸易、供应链金融、资产数字化等领域的运用。坚持奋发有为,提高战略敏捷、战略主动的能力,进一步推动科技、金融、产业深度融合,更好发挥国资国企在科技创新、产业控制安全支撑的重要作用,为上海“五个中心”建设作出新的更大贡献。
  • TronBank × Bitget Wallet 正式启动能量租赁激励计划,首轮限量开放 100 个名额

    7月,TronBank 正式宣布与 Bitget Wallet(@BGWalletAlpha)达成合作,联合推出基于 TRON 网络的链上能量租赁激励计划,旨在帮助更多用户高效使用 TRON 公链资源,降低开发与使用成本,提升链上交互体验。
  • JU 正式上线 CoinMarketCap,首发以来累计涨幅超 90 倍

    Cointime快讯,JuCoin平台币 JU 已正式上线CoinMarketCap(CMC),JU 价格累计涨幅已超 90 倍,成为近期表现亮眼的Web3原生资产之一。
  • BitradeX正式跻身 CertiK 全球排名 Top 50,位列第36,安全实力再获权威认可

    BitradeX正式跻身 CertiK 全球排名 Top 50,位列第36,安全实力再获权威认可
  • ZKM 正式发布新一代GPU加速zkVM, 并取名Ziren

    美国时间2025 年 7 月 7 日, ZKM发布了新一代 zkVM(零知识证明虚拟机) Ziren(原 zkMIPS),通过 GPU 加速、分布式证明架构、以及深度优化的约束系统,为零知识证明(ZK)系统在真实应用场景中的可部署性与扩展性打开了新空间。Ziren 实现核心证明提速 30 倍,聚合证明提速 15 倍,状态准备时间从5分钟到 30 秒的提升,并已在 GOAT Network 比特币原生 zkRollup 项目中投入使用。
  • CoinTime 8月11日要闻速递

    1.美联储理事鲍曼:对降息保持谨慎
  • Jupiter联创:WBTC托管的比特币不应被用于其他用途,BitGo应当澄清社区质疑

    Jupiter联合创始人meow在社交媒体发表“致 WBTC 新旧托管人的一封信”,文中表示,“几年前开始 WBTC 项目时选择了Bitgo作为合作伙伴,因为我们认为由一个完全专注于托管工作的合作伙伴来保管比特币才是最关键的。” “但最重要的是在任何情况下,WBTC背后的比特币都不应该被用于任何用途。我不打算对Bitgo做出任何评判,他们确实迄今为止一直是出色的托管商,我相信他们有着最好的意图。”
    Meow认为对于WBTC、整个defi生态系统以及bitgo/bitglobal来说至关重要的是立即澄清一些事情:
    1. 持有BTC的多重签名到底是谁的一部分?
    2.BTC会被用于任何目的吗?
    3. 这次合作对双方来说有什么好处,是对TRON采用WBTC有利吗?
    4. 跨司法管辖区到底有什么帮助?
    5. 是否有可能让一个非常受尊敬的独立方加入多重签名组,同时充当沟通者和签名者?