ALBT:慢雾：BonqDAO 攻击者用预言机操控市场并清算其他用户，仍在将 ALBT 变现为 ETH_NCE

ForesightNews消息，据慢雾安全团队情报，2023年2月2日，Polygon链上的BonqDAO项目遭到攻击，攻击者获得了大量的WALBT和BEUR代币。慢雾安全团队以简讯的形式分享如下：1.BonqDAO平台采用的预言机来源是TellorFlex自喂价与Chainlink价格的比值，TellorFlex价格更新的一个主要限制是需要价格报告者先抵押10个TRB才可以进行价格提交更新。而在TellorFlex中可以通过updateStakeAmount函数根据抵押物的价格进行周期性的更新价格报告者所需抵押的TRB数量。2.由于TellorFlex预言机合约的TRB抵押数额一开始就被设置成10个，且之后没有通过updateStakeAmount函数进行更新，导致攻击者只需要抵押10个TRB后就能成为价格报告者并通过调用submitValue函数修改预言机中WALBT代币的价格3.攻击者对价格进行修改后调用了Bonq合约的createTrove函数为攻击合约创建了trove，该trove合约的功能主要是记录用户抵押物状态、负债状态、从市场上借款、清算等4.紧跟着攻击者在协议里进行抵押操作，接着调用borrow函数进行借款，由于WALBT代币的价格被修改而拉高，导致协议给攻击者铸造了大量BEUR代币5.在另一笔攻击交易中，攻击者利用上述方法修改了WALBT的价格，然后清算了市场上其他存在负债的用户以此获得大量的WALBT代币。6.根据慢雾MistTrack分析，1.13亿WALBT已在Polygon链burn并从ETH链提款ALBT，后部分ALBT通过0x兑换为ETH；部分BEUR已被攻击者通过Uniswap兑换为USDC后通过Multichain跨链到ETH链并兑换为DAI。此次攻击的根本原因在于攻击者利用预言机报价所需抵押物的成本远低于攻击获得利润从而通过恶意提交错误的价格操控市场并清算其他用户。截止目前，94.6万ALBT已被兑换为695ETH，55.8万BEUR已被兑换为53.4万DAI。黑客仍在持续兑换ALBT为ETH，暂未发现资金转移到交易所等平台，MistTrack将持续监控黑客异动并跟进拉黑。

慢雾：6月24日至28日Web3生态因安全问题损失近1.5亿美元:7月3日消息，慢雾发推称，自6月24日至6月28日，Web3生态因安全问题遭遇攻击损失149,658,500美元，包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

慢雾：近期出现新的流行恶意盗币软件Mystic Stealer，可针对40款浏览器、70款浏览器扩展进行攻击:6月20日消息，慢雾首席信息安全官@IM_23pds在社交媒体上发文表示，近期已出现新的加密货币盗窃软件Mystic Stealer，该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包，是目前最流行的恶意软件，请用户注意风险。[2023/6/20 21:49:05]

慢雾：BTFinance被黑，策略池需防范相关风险:据慢雾区情报，智能DeFi收益聚合器BT.Finance遭受闪电贷攻击。受影响的策略包括ETH、USDC和USDT。经慢雾安全团队分析，本次攻击手法与yearnfinance的DAI策略池被黑的手法基本一致。具体分析可参考慢雾关于yearnfinace被黑的技术分析。慢雾安全团队提醒，近期对接CurveFinance做相关策略的机池频繁遭受攻击。相关已对接CurveFinance收益聚合器产品应注意排查使用的策略是否存在类似问题，必要时可以联系慢雾安全团队协助处理。[2021/2/9 19:19:41]

标签：ALBTLBTWALNCEalbt币前景lbtc币还会爆长吗trustwallet官网下载Binance Agile Set Dollar

世界币热门资讯