02月14日,星期一 05:37
火讯财经讯,据慢雾区情报,2022 年 2 月 14 日,BSC 链上的 TitanoFinance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。 1. 在 2022-02-10 18:48:04 (UTC),攻击者创建了相关的攻击合约 (0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a) 2. 在 2022-02-14 4:36:21 (UTC),攻击者调用第一步中的 0x186620 合约中的 createMultipleWinnersFromExistingPrizeStrategy 函数创建了恶意的 prizeStrategy 合约 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046 3. 在 2022-02-14 4:39:12 (UTC),StakePrizePool 合约 (0x4d7f0a96967dce1e36dd2fbb131625bbd9106442) 中,owner (0xc8abdb16fd6040c76dfd9b5186abfdc3b96df4b8) 调用了 setPrizeStrategy 函数 ( 该函数仅 owner 可以调用 ),使得 _prizeStrategy 被改成了 0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046 4. 在 2022-02-14 4:41:51 (UTC),接着攻击者调用了所创建的恶意的 prizeStrategy 合约 (0x49D078) 中的 _awardTickets 函数,该函数调用了 prizePool 合约中 (0x4d7f0a) 的 award 函数,该函数需要满足 onlyPrizeStrategy 修饰器条件 (_msgSender() == address(prizeStrategy)),该函数会给指定的 to 地址 mint 指定数量的 ticket 代币 (Ticket Titano (TickTitano) 此时 prizePool 合约中的 _prizeStrategy 已经在上一步被修改成 0x49D078,满足 onlyPrizeStrategy 的条件,于是 StakePrizePool 合约给攻击者 mint 了 32,000,000 个 ticket 代币 5. 在 2022-02-14 4:43:18 (UTC),StakePrizePool 合约 (0x4d7f0a) 中,owner 再次调用了 setPrizeStrategy 函数,将 _prizeStrategy 改回 0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7 6. 最后攻击者调用 StakePrizePool 合约 (0x4d7f0a) 中的 withdrawInstantlyFrom 函数将 ticket 代币换成 Titano 代币,然后在 pancake 池子中把 Titano 换成 BNB,攻击者重复了这个过程 8 次, 最后共获利 4,828.7 BNB,约 1900w 美元 据慢雾 MistTrack 分析,攻击者最初的获利地址为 0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他 23 个钱包。 总结:此次主要由于 owner 角色可以任意设置 setPrizeStrategy 函数,导致了池子被设置成恶意的 PrizeStrategy 合约造成后续利用。慢雾安全团队建议:对于敏感的函数操作,建议采用多签钱包的角色来操作,或者把 owner 角色权限移交给社区管理。
0
火讯财经讯,据Coinglass数据,Hyperliquid平台鲸鱼当前持仓规模为40.97亿美元,其中多单持仓20.15亿美元,占比49.19%,空单持仓20.82亿美元,占比50.81%。多单合计浮亏3167.64万美元,空单合计浮亏385.6万美元。巨鲸地址0xa5b0..41在2265.48美元价位以15倍杠杆全仓做多ETH,当前未实现亏损289.56万美元。
50 分钟前
火讯财经讯,GMGN监测显示,Solana链上Meme币memecoin市值短时突破1400万美元,暂报1296万美元,24小时涨幅达39.27%。Meme币交易波动极大,多依赖市场情绪和概念炒作,无实际价值或用例,投资者需注意风险。
1 小时前
火讯财经讯,GMGN监测显示,Solana链上Meme币memecoin市值短时突破1400万美元,暂报1296万美元,24小时涨幅达39.27%。Meme币交易波动极大,多依赖市场情绪与概念炒作,无实际价值或用例,投资者需注意风险。
1 小时前
火讯财经讯,美国共和党人对加密行业政治献金流向不满,要求持有约1.65亿美元资金的亲加密超级PAC Fairshake明确表态,在2026年中期选举中重点支持共和党候选人。共和党人指出,在其推动《CLARITY Act》等亲加密立法取得重大进展的背景下,Fairshake迟迟未公布具体选举投入计划,令人失望。争议焦点包括:2024年Fairshake曾花费逾4000万美元击败俄亥俄州民主党参议员候选人Sherrod Brown,而Brown近年对加密行业态度明显软化;新罕布什尔州众议员Chris Pappas的Stand With Crypto评级8个月内从“F”升至“A”,共和党原本期待Fairshake重点针对其选战。Fairshake支持者回应称目前发声仍为时尚早,强调该PAC为两党性质,旨在“奖励支持者、惩罚批评者”,而非无条件支持某一党派,部分亲加密共和党人已另行成立专门支持共和党候选人的独立团体。
1 小时前
火讯财经讯,分析师Axel Adler Jr发文指出,比特币在8.2万美元关口再次遇阻,已是第三次在该位置冲高失败。短期持有者SOPR指标仍未站稳1上方,显示短期持有者在每次反弹中持续抛售。当前原油价格接近106美元,道琼斯指数下跌537点,利率存在长期维持高位的风险。
2 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
