扫描下载APP
其它方式登录
本文总结了推特用户@jakethecryptoskanda_pahor关于今晚的Pump被盗事件的分析。攻击者@STACCoverflow并非黑客大神,而是Pump的前员工,利用被黑账户和预备账户的权限,通过闪电贷将未被填满的池子填满,导致memecoin无法上Raydium。受损可能高达80M,原因是团队管理不当和填满池子可能是攻击者之前的工作。作者提醒仿盘们注意权限管理和安全。
黑客利用Hope.money上的借贷池漏洞,操纵liquidityIndex,从而获得75.6WBTC(约为214万美元)的收益,并从其他池借出大量资产,最终取出之前的投入wBTC。
顶级VC的投资与强烈的空投预期为Saddle Finance带来了很高的起点,但后续遭到闪电贷攻击,现在市值已经接近归零,面临清算。
共享排序器可能比我们想象的要强大得多。
价格操纵攻击涉及操纵去中心化交易所(DEX)上代币的价格,以借出比抵押品实际价值更多的资金。
根据MEV-Explore的数据,目前以太坊上的MEV累计利润已经达到了6.87亿美元。随着以太坊合并,MEV的活跃度有所抑制,但仍是不可忽视的市场干扰力量。
Euler Finance 项目因为Etoken中的donateToReserves函数缺少流动性检查而遭到闪电贷攻击。
北京时间2023年2月16日凌晨,Avalanche上的DeFi平台Platypus Finance遭遇闪电贷攻击,被盗走约900万美元。攻击者部署了未经验证的合约,并利用闪电贷消耗了协议中的约900万美元。
从应用角度看,Web3 的底层代表要在保证开放性、可重构的基础上提高代码安全性。
本次事件中是由于 NToken 的 burn 函数是一个带有回调的函数,导致攻击者可以多次重入合约,从而导致合约的记账出现了错误。
慢雾安全团队建议在关键函数采用重入锁来防止重入问题。
在Jump的加持下,pyth相较于其他预言机有着Jump对于高频交易的深刻理解和相关模型的经验加持,而这套模型在Web3的世界是否有效,那就需要实践出真相了。
2New Free DAO (NFD) 项目遭遇了闪电贷攻击。攻击者在3次攻击中重复上述过程,获取了4481枚WBNB,价值约125万美元。由于攻击者大量抛售NFD代币(6,838,792枚),该代币的价格已经暴跌超过99%。
在本文中,我们回顾了这些攻击的本质,并旨在找到有效的解决方案,以防止未来发生此类攻击。
Web3.0世界本年度发生了共计377次黑客攻击,到目前为止因漏洞风险及骗局所造成的资产损失已达到了约2,338,681,983(约23.4亿)美元。