官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
numencyber- 关注
本文由
numencyber 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
01
根据 Numen 链上监控显示,Jun-12-2023 01:06:35 AM(+UTC), Ethereum 链上 Sturdy(@Sturdy Finance)项目遭到闪电贷攻击,损失442枚 ETH,价值约80万美元。
被盗资金已全部转移至 Tornado.Cash。
事件分析
攻击者地址:etherscan.io/address/0x1e8419e724d51e87f78e222d935fbbdeb631a08b
攻击者合约地址:etherscan.io/address/0x0b09c86260c12294e3b967f0d523b4b2bcdfbeab
根本原因
“攻击者”利用重入漏洞,重复创建合约以调用 joinPool 函数,然后调用 exitPool 函数。
由于 exitPool 函数中存在重入 #vulnerability,黑客获得了操纵从 getAssetPrice(cB-stETH-STABLE) 获得的价格并从中获利的能力。
02
近期闪电贷攻击事件较为频发。
根据 Numen 链上监控显示,Jun-11-2023 10:37:49 AM(+UTC),SellToken(@TrustTheTrident)可能受到了攻击,攻击者利用闪电贷和多个地址借入了大量资金。
攻击者地址:bscscan.com/address/0x0060129430df7ea188be3d8818404a2d40896089
攻击者合约地址:bscscan.com/address/0x2cc392c0207d080aec0befe5272659d3bb8a7052
根本原因
攻击者通过矿工合约中的“sendMiner”方法操纵价格,使计算的资金膨胀,最终获得可观的金额。
END
已在FreeBuf发表 31 篇文章
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 31 文章数
- 22 关注者