以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

OMP:DeFi 挖礦:Balancer遭閃電貸攻擊與金融模型漏洞

Author:

Time:1900/1/1 0:00:00

Balancer:閃電貸+恒定積損失50萬美金

2020年6月29日,Balancer遭受閃電貸攻擊,Balancer是使用恒定積進行的AMM市場,池子中的Assets在遵守恒定積的前提下可按池子當時的利率進行交換,本次閃電貸攻擊利用了該原理,將一種Asset掏空后,用另一種Assets以很低的價格獲取,由此獲利接近50萬美金。

攻擊hash:0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

攻擊步驟:

1.攻擊者去dYdX借貸104kWETH;

TON加速器計劃今年將撥款2500萬美元用于推進生態系統建設:5月22日消息,據TON Community官方頻道,TON加速器計劃今年將撥款2500萬美元用于推進生態系統建設,資金將由 TONcoin.Fund 提供,這是一個價值 2.5 億美元的基于 TON 的基金,致力于支持創始人,并將流入各種關鍵項目,特別關注去中心化金融 (DeFi)。 每個項目將獲得 50,000 至 250,000 美元的資金。除了資金外,每項投資還將獲得加速器合作伙伴的合作和指導。

本輪資金支持最初選擇的項目將集中于那些參加了 Hack-a-TONx DoraHacks 的項目,這是與 DoraHacks 合作組織的為期兩個月的虛擬黑客馬拉松。建立在 TON 之上(即支持 TVM 和 TON 智能合約語言)的項目均可提交早期資助申請。[2023/5/22 15:19:18]

2.攻擊者在Balancer的WETH-STA池子里將步驟1得來的WETH不斷地換成STA代幣,21次之后,池子中的STA被掏空,只剩下1weiSTA(由于通縮模型,至少會剩余1weiSTA在池子里);

萊特幣區塊獎勵預計將于8月3日減半,已剩余不足78天:5月17日消息,據litecoinhalving數據顯示,萊特幣(LTC)減半時間預計為2023年8月3日,已剩余不足78天,屆時區塊獎勵將從12.5LTC降至6.25LTC。[2023/5/17 15:07:46]

3.攻擊者按照恒定積公式,使用1weiSTA不斷地獲取池子中的WETH,價格分別為1weiSTA:30,347WETH,1weiSTA:15,173WETH等等,進行18次兌換之后,WETH幾乎被兌空;

4.同理,攻擊者也將WBTC-STA,SNX-STA,LINK-STA池子進行了同樣的操作;

5.攻擊者去dYdX退回104kWETH;

6.攻擊者將獲取的少量STA(<50weiSTA)放入Balancer池子里添加流動性,由于池子里目前STA數量很少,僅有1weiSTA,因此攻擊者此時獲取了很高的LPshare,這些share可以獲取池子的代幣獎勵,共計獲取了136kSTA;

美聯儲5月加息25個基點的概率為83.9%:金色財經報道,據CME“美聯儲觀察”:美聯儲5月維持利率不變的概率為16.1%,加息25個基點的概率為83.9%;到6月維持利率在當前水平的概率為11%,累計加息25個基點的概率為62.2%,累計加息50個基點的概率為26.8%。[2023/4/28 14:32:08]

7.攻擊者將136kSTA兌換成了109WETH,由此完成整個攻擊過程。

攻擊完畢之后,攻擊者將得到的幣轉入0xbf675c80540111a310b06e1482f9127ef4e7469a,該地址的所有操作都由Tornado進行,因為已無法追溯。

攻擊者共計得到下列戰利品:

?455WETH($100kworth)

?2.4mSTA($100kworth)andconverteditto109WETH($25kworth)

英女王去世后以太坊NFT項目QueenE宣布舉行最后一場Gen1藝術品拍賣:金色財經報道,英國女王伊麗莎白二世去世后,基于以太坊的NFT項目QueenE正在舉行最后一次Gen1藝術品拍賣,截至目前的最高出價為0.5ETH,拍賣將在美國東部時間9月10日凌晨4點結束。該項目由 Web3 構建者 Fabio Sevá 和 mladen.eth 創建,在過去兩個月中制作了數十件伊麗莎白二世女王致敬的藝術品,最初,QueenE 拍賣每隔幾個小時舉行一次,但大多以每天一次的速度推出,目前為了紀念英國女王去世,該系列宣布舉辦最后一場拍賣,之后將不再進行拍賣,同時該項目還將其社交媒體簡介修改為“永遠在以太坊中安息”。(Decrypt)[2022/9/9 13:18:46]

?11.36WBTC($100kworth)

?60.9kSNX($100kworth)

三箭資本創始人:Terra崩盤讓我們措手不及,還有許多公司也受其影響:6月17日消息,三箭資本創始人Kyle Davies在接受采訪時表示,Terra崩盤讓我們措手不及,我們可以接受Terra崩盤帶來的損失,但隨后比特幣、ETH和其他加密貨幣暴跌引發的一連串事件造成了更多問題。我們不是第一個受到打擊的,還有許多其他公司也受到了Terra崩盤的影響。此外,Kyle Davies還表示,三箭仍在努力量化損失并評估其非流動性資產,其中包括之前參與的數十筆風險投資。[2022/6/17 4:35:47]

?22.6kLINK($100kworth)

Balancer:Compound金融模型漏洞

2020年6月29日,攻擊者從dYdX閃電貸中借到代幣并鑄幣后,通過uniswap閃貸獲得cWBTC和cBAT代幣,然后將借得的代幣在Balancer代幣池中大量交易,從而觸發Compound協議的空投機制,獲得空投的COMP代幣,再使用Balancer有漏洞的gulp()函數更新代幣池數量后,取走所有代幣并歸還閃電貸。攻擊者相當于利用了Compound協議的金融模型、閃電貸和Balancer代碼漏洞,無中生有了COMP,總獲利約為11.5ETH。

攻擊hash1:0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d(使用Tokenview瀏覽器搜索)

攻擊過程:

1.從dYdX處通過閃電貸形式借得WETH、DAI和USDC三種代幣,數額分別是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。

2.使用步驟1中得到的代幣,在Compound中借貸cETH、cDAI和cUSDC,也就是對三種代幣(cETH、cDAI和cUSDC)進行鑄幣操作(mint),量為5,150,226.00337039cETH,264,123,046.64278978cDAI,272,429,456.68851376cUSDC。

3.從Compound處通過閃電貸借得WBTC、BAT,數額分別是1380WBTC、49000000BAT,

4.使用步驟3中得到的代幣,在Compound中借貸cWBTC、cBAT,也就是鑄造(mint)cWBTC,cBAT代幣。量為68,474.79460157cWBTC,2,407,985,254.35853495cBAT。

5.攜帶獲得的cWBTC與cBAT加入Balancer的代幣池,此時攻擊者擁有的cWBTC和cBAT的數目分別為4955.85562685cWBTC和55144155.96523628cBAT。

6.分別用cWBTC和cBAT在Balancer的該代幣池中進行大量的交易,從而觸發COMP空投(Airdrop)操作,將這些空投的COMP分發到Balancer該代幣池中。

7.調用gulp()函數將當前的COMP數目同步到Balancer智能合約中,并將cWBTC、cBAT以及額外被加入代幣池中的COMP取出。退出代幣池時,攻擊者擁有的cWBTC和cBAT的數目同樣為4955.85562685和55144155.96523628。但是由于在代幣池中通過大量交易產生的額外COMP代幣。此處攻擊者還可以選擇直接進入其他代幣池中,復用步驟1到步驟6的攻擊方法,獲得額外COMP代幣。

8.償還Compound和dYdX的閃電貸,離場。

9.攻擊者仍舊可以采用同樣的方法,對其他代幣池發動攻擊。攻擊的機制類似,但是通過閃電貸借得和用來進行攻擊的代幣種類略有不同。

最終攻擊者將得到的1.413164269999604596COMP放到Uniswap交易為1.466344591877333617ETH離場。

同樣的攻擊hash2:0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

來源:金色財經

Tags:ETHSTACOMOMPETHBACK幣STAI價格MyPoints E-Commercecomp幣最新消息

POL幣最新價格
APE:DeFi新玩法丨YFI將拆分1000倍,或轉型成穩定幣協議

今日,yearn.finance創始人透露了其新產品StableCredit的一些重要信息,其表示StableCredit的代幣是wYFI,持有者可獲取系統產生的所有費用的50%.

1900/1/1 0:00:00
SHI:揭秘誰有AG在后臺作假的大數據過程

隨著時代的發展,“網絡”作為時代主流也隨之突飛猛進。網絡把我們的生活變得便捷化,數據化,但在受益的同時,也有些東西變得不再如以前一樣有分量, 德州眾議院推進黃金支持的數字貨幣法案:金色財經報道,

1900/1/1 0:00:00
MOR:試探4萬——主流幣普遍進入大幅背離階段

青龍看趨勢 消息面數據顯示,比特幣總市值突破7000億美元,相繼超過騰訊、特斯拉,排名升至第6位;以太坊市值排名升至全球資產第66位;灰度資產管理總規模突破270億美元;北京時間01月08日01.

1900/1/1 0:00:00
穩定幣:金城財金:1月7日BTC凌晨 兩現價多單策略成功斬獲近2000點盈利

恭喜跟上金城財金BTC凌晨現價單的朋友,凌晨3點給到策略35150多單進場,因考慮走勢有大幅度回調可能,后續拉伸至35600附近,給出止盈,盈利450個點,后續凌晨5點再次給出現價多單策略.

1900/1/1 0:00:00
ANT:執業醫師3大定律,來談談對執業醫師的一些見解

執業醫師3大定律 但是談到考試,您一定會感到高興和難過。在處理臨床醫生檢查時,我們還必須保持頭腦清醒,并使用合理和科學的方法來指導我們的研究.

1900/1/1 0:00:00
LINK:深度:2020年幾大山寨幣的炒作活動比率指數

加密貨幣愛好者傾向于捍衛他們最喜愛的加密資產。看看XRP和LINK的支持者就知道了。推特上的炒作與高交易活動相符嗎?2020年一些山寨幣的表現好壞參半.

1900/1/1 0:00:00
ads