[安全公司:Starstream Finance被黑简析]4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。
V神已取关三箭资本创始人Zhu Su的推特:6月21日消息,据推特信息显示,V 神已在社交媒体上取消了对三箭资本创始人Zhu Su的关注。[2022/6/22 4:43:45]
三箭资本OTC平台在危机爆发前向投资者推销GBTC相关套利交易:6月18日消息,根据The Block获得的投资文件,由三箭资本创始人Su Zhu和Kyle Davies运营的场外交易公司TPS Capital在危机爆发前向投资者推销新的套利交易,即与灰度比特币信托基金GBTC相关的套利机会,该公司计划通过附属的OTC公司收取20%的管理费。
彭博ETF分析师James Seyffart解释道:“这个操作相当于传统金融中的结构化票据,但无论发生什么,他们都会获得你的比特币的所有权,同时也在你的BTC上赚钱。他们得到你的BTC,并在任何一种情况下都从投资者那里拿走钱/回报。”(The Block)[2022/6/18 4:36:25]
三箭资本近日累计增持18,575枚ETH:2月8日,链上数据显示,标签为Three Arrows Capital的地址(0x4862733B5FdDFd35f35ea8CCf08F5045e57388B3)近日内从多个地址接收共计 18,575 枚 ETH(约合 5760 万美元)。[2022/2/8 9:38:32]
郑重声明: 安全公司:Starstream Finance被黑简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。