创宇区块链 | 黑客利用重入漏洞盗币,Ola_finance 攻击事件分析

最新推荐文章于 2024-09-29 15:33:20 发布
最新推荐文章于 2024-09-29 15:33:20 发布
阅读量3.9k 收藏
点赞数 1
文章标签: 以太坊 区块链 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sierraw/article/details/123913225
版权

1. 前言

北京时间 2022 年 3 月 31 日,知道创宇区块链安全实验室 监测到借贷平台 Ola_finance 遭到重入攻击,黑客窃取 216964.18 USDC、507216.68 BUSD、200000.00 fUSD、55045 WETH、2625 WBTC 和 1240,000.00 FUSE,约 467 万 美元。
在这里插入图片描述

2. 分析

其中一起攻击事件如下图所示,该次攻击事件的问题点在于 Ola.finance 和 ERC677 代币的不兼容,这些代币的内置回调函数被攻击者利用进行重入攻击以耗尽借贷池。
在这里插入图片描述

所有攻击事件如下:

20 WBTC + 100 WETH 被盗:https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers

100 WETH 被盗:https://explorer.fuse.io/tx/0xb8ef2744647027047e383b6cdd660a950b4f6c6bbbc96378ef1e359b4369ffc1/token-transfers

100 WETH 被盗:https://explorer.fuse.io/tx/0xff4fa726d0967bda03124fb71d58f0aa32d813202

最低0.47元/天 解锁文章
「已注销」
关注
创宇区块链 | Rikkei Finance黑客攻击,损失已有百万美元
SierraW的博客
04-20 5120
DeFi 协议 Rikkei Finance黑客攻击,已有 108.5 万美元被盗资金被转入Tornado Cash 混币。
看世界级区块链安全团队如何寻找公链漏洞
NervosNetwork的博客
06-13 573
在昨天结束的第 23 期 Crypto Wednesday 上,我们邀请了帅气的 PeckShield 漏洞研究总监罗元琮老师,带大家一起来了解公链存在着什么样的安全问题...
【合约安全重入 (Reentrancy) 攻击
热门推荐
weixin_43742184的博客
02-17 1万+
重入(Reentrancy)攻击是合约攻击中比较常见的攻击手段。黑客利用自己攻击合约中的 fallback() 函数和多余的gas将合约中本不属于自己的 ETH 转走。
重入与不可重入
Csdn_zc的专栏
12-13 3987
一、可重入函数 1)什么是可重入性? 可重入(reentrant)函数可以由多于一个任务并发使用,而不必担心数据错误。相反,不可重入(non-reentrant)函数不能由超过一个任务所共享,除非能确保函数的互斥(或者使用信号量,或者在代码的关键部分禁用中断)。可重入函数可以在任意时刻被中断,稍后再继续运行,不会丢失数据。可重入函数要么使用本地变量,要么在使用全局变量时保护自己的数据。
创宇区块链|Inverse Finance 安全事件分析
SierraW的博客
04-07 2694
Inverse Finance 借贷协议惨遭攻击,损失金额再创新高,预言机设置不容大意。
创宇区块链|Rari Capital 遭受重入攻击,损失超 8000 万美元
SierraW的博客
05-07 1922
以太坊上 feiprotocol 和 RariCapital 协议中的多个池子遭到重入攻击,导致超 8000 万美元损失!
知道创宇区块链安全实验室|bHOME 重入攻击事件分析
SierraW的博客
03-09 309
BaconProtocol遭受黑客攻击损失约958,166美元,黑客利用重入漏洞,并凭借闪电贷扩大收益额。
创宇区块链|Beanstalk 遭黑客攻击,又是闪电贷?
SierraW的博客
04-19 3883
黑客如何利用闪电贷给Beanstalk 造成8000万美元巨额损失?
知道创宇区块链安全实验室|Titano Finance攻击事件分析
SierraW的博客
02-16 2157
Titano Finance 因合约中仅管理员调用方法被恶意利用遭到攻击,损失 3200万 TITANO 代币。
探索未来IT技术的浩瀚星河:一场跨越时代的数字盛宴
2401_85044049的博客
09-25 380
在这场跨越时代的数字盛宴中,云计算、人工智能、大数据和区块链等IT技术如同璀璨星辰,共同编织着未来的宏伟蓝图。它们不仅改变了我们的生活方式和工作模式,更深刻地影响着社会的发展和进步。让我们携手并进,共同探索这片浩瀚的IT技术星空,为创造更加美好的未来贡献智慧和力量。
IT行业的未来:技术变革与创新的持续推动
2401_85044049的博客
09-24 1152
随着数字化进程的不断加速,信息技术(IT)行业正迈入一个快速变革的时代。新兴技术如人工智能(AI)、5G、物联网(IoT)和区块链,正在重新定义行业格局并为各类企业带来新的机遇与挑战。本文将探讨未来几年中将影响IT行业的关键技术趋势及其潜在影响。
EE trade:黄金T+D是什么意思
ee_trade的博客
09-25 431
黄金T+D,全称“黄金延期交割”,是由上海黄金交易所推出的标准化合约,允许投资者以保证金的形式进行黄金交易,并可以选择当日交割或延期交割。黄金T+D为国内投资者提供了参与黄金投资的新选择,但投资者需要谨慎对待其风险,并做好风险控制。保证金风险:保证金交易放大投资杠杆,也放大投资风险,如果市场走势不利,可能会造成较大损失。了解风险:在进行黄金T+D交易之前,要充分了解其风险,并根据自身风险承受能力进行投资。学习专业知识:学习黄金T+D交易的专业知识,掌握交易技巧,提高投资胜率。
TON生态系统开发指南:从零开始构建你的Web3应用
Lovely_xwys的博客
09-25 1271
依托其与Telegram的深度整合,TON生态为开发者提供了一个极具潜力的开发环境,特别是在社交、支付和金融这三个核心领域。对于开发者而言,关键是找到合适的细分市场,结合社交和支付功能,打造创新的应用程序。TON生态的未来充满潜力,无论是在技术创新还是市场扩展方面,TON都将是下一个Web3应用的主战场。在TON生态中,遵循80/20法则,20%的顶尖项目将吸引80%的流量和资本。例如,游戏、购物平台或社交网络中的支付流程可以大大简化,用户可以通过Telegram直接支付加密货币,甚至参与链上交易。
探索未来科技的无限可能:IT领域的深度剖析与前瞻
2401_85046497的博客
09-24 500
在这个充满挑战与机遇的IT时代,每一项技术的突破都预示着新的可能。云计算、大数据、人工智能、区块链、物联网……这些看似遥远的概念,正一步步走进我们的生活,成为推动社会进步的重要力量。让我们携手并进,共同探索未来科技的无限可能,共创一个更加美好的明天!
去中心化自治组织(DAO)
最新发布
小豆包
09-29 371
去中心化自治组织(DAO,Decentralized Autonomous Organization)是一种基于区块链技术构建的新型组织形态。DAO通过智能合约来管理组织规则和运行流程,这些规则以代码的形式被编码在区块链上,自动执行且无法被篡改,从而实现了组织的去中心化和自治。
A50期指
数字人生
09-24 1209
定义:A50期指是由全球第二大指数编制公司富时罗素为满足中国国内投资者以及合格境外机构投资者(QFII)需求所推出的实时可交易指数。背景:该指数包含了中国A股市场市值最大的50家公司,其总市值占A股总市值的显著比例,因此被视为最能代表中国A股市场的指数之一。A50期指作为投资中国内地A股市场的一个重要基准和参考指标,具有实时可交易、高流动性、代表性强等特点。其作用和影响广泛,能够为投资者提供投资参考、促进市场稳定、反映市场情绪等。
打造未来社交:区块链社交DAO的颠覆性开发之路
Lovely_xwys的博客
09-27 535
区块链社交DAO系统的开发为社交网络带来了新的可能性,强调用户的参与和治理。通过去中心化的设计,社交DAO能够提升用户的参与感和社区的透明度,推动社交平台的创新与发展。随着区块链技术的成熟,未来的社交DAO将为用户提供更加安全、透明和公平的社交体验。结合区块链的透明性和不可篡改性,社交DAO为用户提供了一种全新的参与和治理方式,重塑了社交网络的构建与互动方式。不同于传统社交平台,社交DAO强调去中心化和用户自主权,用户不仅是内容的消费方,还可以成为内容的创造者和治理者。
[Day 77] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
2401_83208854的博客
09-26 823
隨著數字化時代的來臨,創作內容的分發和使用已經從傳統媒介轉移到數字平台。然而,數字版權保護成為了一個關鍵問題,尤其在當前,盜版、內容侵權以及版權確權等問題屢見不鮮。如何有效地保護數字版權,讓創作者能夠保有其創作的完整性和權利,是當今數字內容生態中的一大挑戰。區塊鏈技術,作為一種去中心化且不可篡改的技術,正逐漸被視為解決這一問題的有效工具。數字版權保護涉及到數字作品的創作者、分發者和使用者之間的關係。當前的數字版權保護模式主要依賴於中央化的數字版權管理(Digital Rights Management, D
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值