[安全公司:Starstream Finance被黑简析]4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。
相关快讯:
安全公司:Poly Network遭攻击或因跨链签名私钥泄露导致:针对Poly Network被攻击事件,BlockSec安全团队初步分析认为,导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。[8/11/2021 2:05:18 AM]
动态 | 区块链安全公司:2019年加密货币犯罪激增,截止9月底损失达44亿美元:金色财经报道,区块链安全公司CipherTrace的报告显示,与去年相比,2019年加密货币盗窃案激增,有更多的资金流经数字交易所。今年前九个月,数字货币犯罪造成的损失增至44亿美元,比2018年全年的17亿美元增长了150%以上。CipherTrace表示,今年的激增主要源自两次大规模事件。其中一项欺诈事件是,用户和客户因涉及加密钱包和交易所PlusToken的庞氏局而损失了29亿美元。另一起重大欺诈事件是加拿大加密货币交易所QuadrigaCX因其联合创始人兼首席执行官Gerald Cotten去世而导致的客户损失1.95亿加元。[11/28/2019 12:00:00 AM]
John McAfee加入数字货币安全公司CryptoSecure 承诺打击黑客入侵:John McAfee近日加入CryptoSecure,任职高级战略顾问,他在Twitter上表示,希望通过与CryptoSecure公司的合作解决黑客入侵个人数字货币钱包、交易所带来的损失。此外,他近期声明比特币单币市值将于2020年达到100万美元。[3/15/2018 12:00:00 AM]
郑重声明: 安全公司:Starstream Finance被黑简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。