Compound:CertiK:八千万人民币不翼而飞,Compounder.finance内部操作攻击分析_FOMP币

八千万人民币的大案子,是不是想起了《人民的名义》里那一墙的人民币?在日常生活里,也许你不小心疏忽遗失了钱包也丢不了太多钱。但在加密货币的世界中稍有不慎,损失的金额也许是一把撒出去遮天蔽日的那种效果。

在层出不穷的矿坑中,一着错漏,满盘皆输。往往项目拥有者与投资者一样,心心念念记挂着自家项目的安全性。但有一种情况是例外.....北京时间12月1日下午3点,CertiK安全技术团队通过Skynet发现Compounder.Finance项目位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca地址处智能合约发生数笔大额交易。CertiK安全技术团队验证后,发现这些交易是Compounder.Finance项目拥有者内部操作,将大量代币转移到自己的账户中。经统计,Compounder.Finance最终共损失约价值八千万人民币的代币。攻击事件经过如下:

SBF聘请白领律师Mark Cohen作为其辩护律师:金色财经报道,SBF的发言人证实,SBF在FTX破产后聘请白领律师Mark Cohen作为其辩护律师。Cohen在Cohen and Gresser律师事务所领导白领刑事辩护和监管小组,最近她曾代理Ghislaine Maxwell的性交易案件。Cohen还在2014年赢得了针对美国证券交易委员会的内幕交易案。[2022/12/7 21:27:12]

图一:inCaseTokenGetStuck()函数Compounder.Finance项目拥有者通过多次调用如图一所示位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca中的inCaseTokenGetStuck()函数,将代币转移到自己的指定的地址中。调用该函数时,首先在1471行会检查外部函数调用者是否为strategist或者governance角色地址,通过检查于0x0b283b107f70d23250f882fbfe7216c38abbd7ca智能合约的strategist角色地址,发现与Compounder.Finance项目拥有者地址一致。

黑心药业大亨Martin Shkreli疑似抛售大量代币,导致MSI暴跌:8月14日消息,黑心药业大亨Martin Shkreli上个月推出的加密货币Martin Shkreli Inu(MSI)周五一度暴跌90%以上。此前,一个似乎属于Shkreli的钱包出售大量代币。

Etherscan数据显示,周五早些时候,名为0xshkreli.eth的加密钱包账户向一个未知钱包转移超过1600亿枚代币。截至纽约时间周五下午3:30,Martin Shkreli Inu代币价格下跌超过60%。

当在Discord被问及代币暴跌一事时,一个据称由Shkreli运营的账户回答称,“我被黑了。”Shkreli的一名代表拒绝置评。

Martin Shkreli Inu与Shrkeli于7月推出的Web3项目Druglike相关联。他将后者描述为一个软件平台,为那些对“早期药物发现项目”感兴趣的人提供资源。

据此前报道,Martin Shkreli推出去中心化交易所Albumswap,并创建原生代币MS。该代币采用固定拍卖形式,每枚代币定价为1美元。(彭博社)[2022/8/14 12:24:36]

Marlon Samaniego作为分布式架构师加入UT Lab:据官方消息,来自硅谷的Marlon Samaniego作为分布式架构师加入UT Lab,共建可拓展TPS去中心化网络UENC Public Chain.

Marlon Samaniego 为纽约市立大学电子工程学士。 分布式系统架构师。曾在Lockheed Martin and NIH and NIST等大型科技公司担任技术总监。在区块链和加密领域有着积极的参与与推动。[2021/12/20 7:51:01]

图二:Compounder.Finance:StrategyControllerV1中strategist角色地址

Marathon Digital第三季度收益超过预期:金色财经报道,Marathon Digital(MARA)第三季度的非通用会计准则每股净收益为0.85美元,高于分析师平均预期的0.43美元,而其5170万美元的营收则低于预期的6740万美元。根据一份声明,该公司第三季度营收同比增长超过6000%。Marathon在第三季度开采了1252枚比特币,比上一季度增长了91%。截至本季度末,Marathon持有7035枚比特币,公允市价为3.076亿美元。Marathon指出,全球供应链问题正在影响加密采矿业,该公司最近开始包机以加快其矿机的交付。[2021/11/11 6:45:03]

图三:项目管理者盗取代币的交易举例项目管理者盗取代币的交易列表:https://etherscan.io/tx/0x9c75f70670d94e6d37f60a585f9b57d13193998d64866f720489efbea4809056FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor6,230,432.06773805($458,310.58)CompoundUni...(cUNI)https://etherscan.io/tx/0x18e0efcaabe64299666fd78bb33dae2a4b25c6f11b469fc0498db714970cacfaFromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor1,934.23347357($745,530.95)CompoundWra...(cWBTC)https://etherscan.io/tx/0xf94de5a083f16700f4d26ec8ca3e03dc01889a54f472bf630079c54a77f033e6FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor97,944,481.39815207($2,086,547.53)CompoundUSD...(cUSDC)https://etherscan.io/tx/0x0763afe207015ed7c1aa8858d2c092cf7b6a20397f2408bff20b044ef1901822FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor105,102,172.66293264($2,159,301.01)CompoundUSD...(cUSDT)https://etherscan.io/tx/0x10d245e61e76c7bf44257985789463ed89f624a0d5ffc45cfa671b16a7113d77FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor1,300,610.936154161964594323($1,521,714.80)yearnCurve....(yyDAI+...)https://etherscan.io/tx/0x57c61df91e46b191424bfdd9223f277457a07999b58420e3b540059aad3fc7feFromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor8,077.540667($4,788,285.33)WrappedEthe...(WETH)当今DeFi市场中存在着项目拥有者权限过大,中心化程度过高的项目比比皆是。目前对项目拥有者缺乏额外治理或者限制措施,由于此类原因导致的内部操作攻击事件也逐渐增多。此次事件造成损失巨大,攻击技术细节简单,更是为所有DeFi项目敲响了警钟:1.当前DeFi市场中缺乏对项目拥有者进行有效限制的方法。2.投资者对该类安全风险主要还是依靠查找项目背书的方式来进行确认。项目的安全与否不该依赖于项目拥有者或团队自身的“选择”,这样的防范方式并不可行,从智能合约代码层面对项目拥有者进行权限限制才能从根本上杜绝此类攻击。欢迎搜索微信关注CertiK官方微信公众号,点击公众号底部对话框,留言免费获取咨询及报价!

动态 | CoinMarketCap赞助以色列足球俱乐部:据CCN报道,加密价格跟踪网站CoinMarketCap赞助了以色列耶路撒冷贝塔足球俱乐部(Beitar Jerusalem FC)。昨天在与西班牙马德里竞技俱乐部的比赛中,CoinMarketCap的标志出现在了贝塔足球俱乐部的制服上。[2019/5/25]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-5:971ms