[安全公司:Starstream Finance被黑简析]4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。
其它快讯:
动态 | 食品安全公司Neogen利用区块链跟踪食品消费:金色财经报道,价值37.5亿美元的食品安全公司Neogen与Ripe .io公司合作,将区块链作为一种永久性、不可变的手段来记录食品消费和牲畜的整个生产过程。Neogen首席执行官John Adent在新闻发布会上表示:“区块链技术可以为我们的食品安全诊断和动物基因组提供帮助,因为该技术可以永久地将大量潜在的关键数据(包括Neogen的测试结果)连接到食品或动物上。[2020/2/11]
动态 | 安全公司:新型勒索病威胁受害者缴纳350美元的比特币:近日,腾讯御见威胁情报中心监测发现,山东某企业感染勒索病,观察该病时间戳信息可知该病为2019年2月编写,病PDB信息中有Aurora工程名字样。鉴于此,腾讯御见将该新型勒索病命名为Aurora(欧若拉)。勒索者威胁受害者缴纳相当于350美元的比特币来获取解密工具。 查看目前已知病作者勒索使用比特币钱包,分别在2019.2.18,2019.2.28,2019.3.18有比特币转入记录,目前共计收入0.27比特币,按当前比特币价格估算约价值1035美金,意味着该病作者已成功勒索3次。[2019/3/4]
安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”:安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”,其利用开源内容管理系统(CMS)“Drupal”的漏洞展开攻击。根据Imperva的博客,其病利用的是Drupal 2018年3月8日发表的更新版本中的远程执行代码漏洞(CVE-2018-7600)。该病从4月上旬被发现后便以各种形式进行攻击。如果感染此病,其便会与服务器绑定,开始启动叫做“kkworker”的门罗币挖矿程序。[2018/5/7]
郑重声明: 安全公司:Starstream Finance被黑简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。