以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

USDC:又現套利攻擊:Goldfinch項目的SeniorPool合約遭受攻擊事件分析

Author:

Time:1900/1/1 0:00:00

又現套利攻擊!—Goldfinch項目的SeniorPool合約遭受攻擊事件分析

2022-06-2816:55:30

2022年6月28日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Goldfinch項目的SeniorPool合約遭受攻擊,攻擊者累計獲利金額為28,523個USDC,項目方累計損失541,158個USDC。成都鏈安安全團隊對此事件進行了分析,現與大家分享。

余偉文:推進數字人民幣在港的跨境使用研究:金色財經報道,港交所將于本月19日推出港幣-人民幣雙柜臺模式,香港金管局總裁余偉文出席財新夏季峰會致辭時表示,港幣-人民幣雙柜臺模式即將推出,方便股票發行人和投資者以人民幣在香港進行股票交易。此外,他指,正爭取更多金融機構或其他企業在港進行人民幣融資及發行點心債。去年在港發行的點心債總額達3300億元人民幣,較2021年翻1倍。下一步金管局會繼續與內地監管部門研究,例如在港推出離岸國債期貨,為投資者提供更多元化的風險管理工具,令香港離岸人民幣金融市場更成熟,同時推進數字人民幣在港的跨境使用研究。(香港經濟日報)[2023/6/9 21:26:43]

#攻擊過程

TBD和Yellow Card將通過比特幣在16個非洲國家啟用法幣支付:金色財經報道,TBD 和專注于非洲的加密貨幣交易平臺 Yellow Card 最近合作推出了一種法定進出通道,可以通過比特幣在大約 16 個非洲國家/地區進行支付。[2023/4/19 14:13:21]

攻擊交易地址:

0xd56d801e07df9d8457973c3938f5d3e6343ec1ed11f4ebb76bc3f5cc73001707

攻擊者地址:

0x86c595d81c8ab46d893065c3c674da72555fe7c0

軟銀今年已“提前賣掉”約三成阿里股份,部分將流入第二個愿景基金:金色財經報道,由億萬富翁創始人孫正義領導的軟銀集團今年通過預付遠期合約(一種衍生品)出售了所持阿里巴巴股份的約三分之一,共套現約220億美元。據悉,收獲的現金有一大塊流入了該集團的第二個愿景基金,該基金未能吸引到外部資金,而且已向250家公司投資480億美元,包括 Web3 和區塊鏈安全公司 Certik、區塊鏈基礎設施服務商 InfStones 等。(exchangewire)[2022/8/4 12:02:28]

攻擊者合約:

0x541143d5eb30563a478eea23866e203b7c38c1ca

本次攻擊存在多筆,我們選取了具體的一筆攻擊交易進行分析:

1.?第一步:攻擊者通過UniswapV3的DAI-USDC池子閃電貸借出110,000個USDC代幣。

2.?第二步攻擊者再把110,000個USDC代幣從Curve的FIDU-USDC池子兌換出106,667個FIDU代幣。

3.?第三步攻擊者利用SeniorPool合約的withdrawInFidu函數,把106,667個FIDU代幣兌換成113,853個USDC,然后歸還閃電貸110,011個USDC,剩余本次攻擊獲利的3,842個USDC。

漏洞原因為:攻擊者可以利用Curve的FIDU-USDC池子獲取FIDU代幣,來獲取SeniorPool合約抵押USDC代幣的紅利。

目前Curve中FIDU兌換USDC為1:1.03,而在SeniorPool中的比例為1:1.07,這就產生了套利空間。

圖1?Curve中FIDU兌換USDC的比例

圖2?SeniorPool合約中FIDU兌換USDC的比例

下面是具體的代碼實現:

攻擊者利用withdrawInFidu函數銷毀FIDU代幣換取USDC。而可獲取USDC的數量是通過_getUSDCAmountFromShares函數中的sharePrice去計算的。這里的sharePrice會隨著分紅的增加而增加,攻擊者就可以利用Curve的FIDU-USDC池子獲取FIDU代幣,從而獲取SeniorPool合約抵押FIDU代幣的紅利。

總結

針對本次事件,成都鏈安安全團隊建議:

項目方使用新的代幣代替FIDU代幣為憑據代幣,并確保其他途徑無法獲取該憑據代幣。此外建議項目上線前選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

來源:金色財經

Tags:USDSDCUSDCFIDCK USDusdc幣倒閉的可能性大嗎Aave USDCFIDA

以太坊交易
BAB:6.28行情文章:回調勿怕、階段性反彈還未結束

不需要太多的贅述,花哥只是把市值第五的luna預測歸零,熊市可以什么都不用做,關注花哥就夠了。摩根大通分析指出,下半年,美聯儲加息的速度和幅度的不確定性,以及步伐相對緩慢的縮表進程,將繼續創造具.

1900/1/1 0:00:00
COI:安全至上 CoinW幣贏全球化戰略持續深化

在區塊鏈技術革命的新浪潮中,安全似乎一直是亙古不變的話題,全球領先的加密貨幣交易所CoinW幣贏也憑借自己優秀的業務能力和服務水平,不僅注重自身的長期發展,更將眼光放長遠.

1900/1/1 0:00:00
比特幣:《平行宇宙的某一天》系列之己卯日精美來襲

《平行宇宙的某一天》系列之己卯日精美來襲,于2022年6月26日18:00發售,發行數量1000份;發行價格49.9元;藏品賦能空投價值49.9元的指定《星辰石文創碎片》盲盒;并且其他賦能持續升.

1900/1/1 0:00:00
ASP:歐盟兩大加密法案將頒布 進一步規范NFT、穩定幣、DeFi

全文導讀 先前歐盟加密法規《資金轉移條例》、《加密監管草案》已來到最終第三階段,對于非托管錢包追蹤、NFT、穩定幣都有進一步規范.

1900/1/1 0:00:00
元宇宙:NFT周刊|NFT.NYC舉行;電商巨頭eBay收購KnownOrigin;MMs品牌提交NFT相關商標申請

2022年第二季度以NFT.NYC收尾,新的一周YugaLabs和BAYC占據了頭條新聞,eBay積極進軍NFT領域。讓我們來回顧一下本周NFT領域重要新聞.

1900/1/1 0:00:00
BTC:冷風說幣:BTC依舊不見起色 后面還能否漲上來?2022.06.28

市場消息 據Tokenview數據顯示,第三大比特幣巨鯨過去一周累計增持856枚BTC。截止目前該地址余額為130,227.54枚BTC,價值約27.59億美元.

1900/1/1 0:00:00
ads