Pada tanggal 9 Mei 2022, waktu Beijing, Zhichuangyu Blockchain Security Lab mendeteksi bahwa Fortress Protocol, protokol peminjaman rantai BSC, diserang karena masalah oracle. Ini adalah insiden serangan oracle ketiga yang terdeteksi oleh laboratorium baru-baru ini. Kerugian tersebut termasuk 1.048 ETH dan 400.000 DAI , dengan total sekitar 300W USD Saat ini, AnySwap dan Celer telah digunakan untuk lintas rantai ke Ethereum dan menggunakan Tornado untuk pencampuran mata uang.
Ketahuilah bahwa Chuangyu Blockchain Security Lab melacak dan menganalisis insiden ini untuk pertama kalinya.
Pengawas yang Diserang: 0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
Alamat oracle yang diserang: 0xc11b687cd6061a6516e23769e4657b6efa25d78e
Alamat penyerang: 0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
Kontrak serangan: 0xcD337b920678cF35143322Ab31ab8977C3463a45
tx: 0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
Analisis kerentananProyek ini masih merupakan disk tiruan dari Compound, tetapi karena pihak proyek telah mencatat pemeriksaan asli di mesin oracle, tidak diperlukan daya yang cukup untuk mengutak-atik harga melalui 0xc11b687cd6061a6516e23769e4657b6efa25d78e#kirim;
Penyerang meminjam aset dari pool lain dengan mengubah harga FTS dalam perjanjian, pool pinjaman di pasar adalah sebagai berikut:
1. Penyerang membeli token FTS dan memilih untuk menambahkan FTS sebagai jaminan melalui proposal, dan ID proposal adalah 11;
2. Ubah harga FTS dengan memanggil fungsi kirim oracle;
3. Penyerang menggunakan 100 FTS sebagai jaminan untuk memanggil enterMarket untuk memasuki pasar;
4. Karena masalah perhitungan nilai FTS dengan harga pasar, penyerang menggunakan agunan untuk langsung memanggil pinjam meminjam;
Aset yang Dipinjam:
5. Karena 100 FTS tidak memiliki nilai dan tidak perlu diambil, penyerang masih akan menggunakan FTS lain yang digunakan pada langkah pertama untuk menguangkan sepenuhnya di bursa Pancake.
Alasan serangan ini adalah karena ada masalah dengan penggunaan disk imitasi Compound di oracle. Baru-baru ini, sejumlah besar proyek disk imitasi Compound telah diserang. Kami mendesak semua pihak proyek yang membuat Compound bercabang untuk mengambil inisiatif untuk melakukan pemeriksaan mandiri. Serangan yang diketahui saat ini terutama disebabkan oleh masalah berikut:
Tanggul seribu mil dihancurkan oleh sarang semut. Dapat dilihat dari panggilan internal bahwa penyerang menggunakan getAllMarkets untuk melintasi dan mendapatkan aset dasar dari semua pasar secara bergiliran dan mencairkan FTS sepenuhnya. Direkomendasikan bahwa pihak proyek harus memiliki pemahaman penuh dan audit keamanan pihak ketiga yang memadai untuk penerapan mereka sendiri yang berbeda. Kesalahan kecil dapat menyebabkan kerugian total proyek.
Broadcom menyelesaikan akuisisi VMware senilai $69 miliar, yang menyebabkan pemutusan hubungan kerja untuk sejumlah karyawan yang tidak disebutkan jumlahnya. Akuisisi ini, yang diselesaikan setelah mendapatkan persetujuan dari regulator global, telah memicu kekhawatiran di antara para karyawan mengenai integrasi budaya dan masa depan VMware.
YouQuanDalam beberapa minggu terakhir, promosi konten Musk yang disebut sebagai "kebencian antisemit dan rasis" di X memicu pengiklan besar seperti Disney dan Apple untuk menghentikan kampanye.
BrianMeskipun berada di balik jeruji besi selama dua bulan, dompet Su Zhu, yang terkait dengan salah satu pendiri Three Arrows Capital yang runtuh, secara tak terduga telah menjual jutaan Altcoin, yang memicu intrik di dalam komunitas kripto.
JasperTeam Liquid memelopori aliansi transformatif dengan Illuvium, terlibat dalam kolaborasi NFT dan integrasi esports, menandai langkah signifikan dalam persimpangan esports arus utama dan game Web3.
JasperNilai Bitcoin terus naik di atas $37.000, dengan meningkatnya penyimpanan mandiri dan lonjakan kepemilikan Tether yang mengindikasikan potensi tren bullish.
YouQuanDompet yang terkait dengan Su Zhu, salah satu pendiri Three Arrows Capital (3AC), baru-baru ini mengalami pergerakan untuk pertama kalinya setelah berbulan-bulan tidak aktif sejak penangkapannya. Catatan Etherscan mengungkap beberapa transaksi yang melibatkan token ERC-20 ke dan dari alamat yang diberi label suzhu.eth pada 29 November.
JoyRangkaian Titan AI Amazon di AWS memperkenalkan generator gambar yang kuat dan model bahasa "Q", yang meningkatkan aplikasi AI yang berfokus pada bisnis dengan realisme dan keserbagunaan.
YouQuanPerusahaan Swiss Pando Asset AG bergabung dalam perlombaan kompetitif untuk ETF Bitcoin, yang bertujuan untuk terdaftar di Nasdaq di tengah-tengah persaingan raksasa industri.
YouQuanCEO Sam Altman tetap memimpin, dengan prioritas utama seputar memajukan penelitian, memperkuat langkah-langkah keselamatan, dan menyempurnakan produk yang berpusat pada pelanggan.
BrianSebuah operasi klandestin di Malaysia membongkar sebuah sindikat investasi palsu yang beroperasi di bawah kedok bungalow independen, yang dulunya adalah sebuah konsulat asing, yang mempekerjakan penjaga bersenjata untuk mengaburkan niat sebenarnya. Namun, terlepas dari upaya mereka untuk menghindari deteksi, lembaga penegak hukum menggagalkan kegiatan mereka, menangkap 28 orang, yang terdiri dari warga lokal dan asing, yang membantu penyelidikan.
Joy