[安全公司:Starstream Finance被黑简析]4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。
其它快讯:
声音 | 网络安全公司:在消费者不知情的计算机上挖掘加密货币的时代已成为过去:据cryptimi消息,网络安全公司MalwareBytes近日公布了一份报告。其中显示,在消费者不知情的计算机上挖掘加密货币的行为,已急剧下降至“基本绝迹”的水平。这种攻击行为常会导致受害者计算机的性能下降,以及增加产生的热量和降低电池寿命。但报告显示,该行动现在扩展为更大,更具经济效益的行动,企业和组织成为了最佳攻击目标。全世界有300个政府和大学网站被发现在他们的服务上安装了现已不存在的CoinHive浏览器内挖掘加密货币软件的脚本,而他们并不知情。[2019/4/28]
动态 | 区块链安全公司AnChain.ai已完成种子轮融资:硅谷人工智能区块链安全公司AnChain.ai已完成来自丰元创投和华岩资本的数百万美元种子轮融资。创始人兼CEO Victor Fang表示本轮融资将用于进一步完善核心产品,并持续追踪和监测BAPT。[2018/10/16]
动态 | 区块链安全公司BlockSafe推出符合标准的安全令牌产品:据Cryptoninjas消息,区块链安全公司BlockSafe宣布开始推出一款安全令牌产品ERC-20安全令牌(BSAFE),并表示这是一种完全符合美国证券交易委员会证券法规的创收安全令牌。[2018/9/25]
郑重声明: 安全公司:Starstream Finance被黑简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。