2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI。慢霧安全團隊跟進相關事件并進行分析,以下為分析簡略過程:
1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI。
Aave發起降低以太坊和Polygon上CRV LT、LTV和債務上限提案:8月8日消息,Aave治理頁面顯示,關于降低以太坊和Polygon上CRV LT、LTV和債務上限的提案已發起,將在9小時內結束,當前支持率為100%。
提案詳情如下:以太坊上,CRV LT由61%降為41%、LTV由55%降為35%、債務上限由2000萬降為500萬。Polygon上,CRV LT由75%降為65%、LTV由70%降為35%。[2023/8/8 21:31:32]
2、使用swapExactJarForJar函數進行兌換過程中,合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么,用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的,導致使用token()函數獲取的值也是可控的,這里從_fromJar合約和_toJar合約獲取到的token是DAI。
愛爾蘭數據監管機構阻止谷歌在歐盟推出AI服務:金色財經報道,出于隱私問題,愛爾蘭數據保護委員會(DPC)已阻止谷歌在歐盟推出生成式人工智能(AI)服務Bard。谷歌今年早些時候在美國、英國和其他178個國家/地區推出了Bard。
根據該報告,DPC副專員Graham Doyle表示,谷歌最近才通知委員會其打算本周在歐盟推出Bard。[2023/6/14 21:35:12]
3.此時發生兌換,Controller合約使用transferFrom函數從_fromJar合約轉入一定量的的ptoken,但是由于fromJar合約是攻擊者控制的地址,所以這里轉入的ptoken是攻擊者的假幣。同時,因為合約從_fromJar合約中獲取的token是DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中,合約中的DAI不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的2000萬DAI。
波卡生態智能合約平臺Moonbeam Network已集成Chainlink喂價:6月15日消息,波卡生態智能合約平臺Moonbeam Network已集成Chainlink喂價,如DOT價格等。Moonbeam開發者可以通過Moonbeam的開發者文檔在Polkadot上開始使用Chainlink喂價服務,從而構建DeFi和其他用例。(CoinDesk)[2022/6/15 4:29:43]
4.兌換繼續,Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后,會調用_fromJar的withdraw函數,將攻擊者在第三步轉入的假ptokenburn掉,然后合約判斷當前合約中_toJar合約指定的token的余額是多少,由于_toJar合約指定的token是DAI,Controller合約會判斷合約中剩余DAI的數量,此時由于第三步Controller合約已湊齊2000萬DAI,所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此,攻擊者完成獲利。
來源:金色財經
洛陽金隅城集團有限公司,老城區第二大政府平臺,老城區最重要的基建主體,實控人為老城區財政局,總資產70.66億元.
1900/1/1 0:00:00Overview概述 電影「華爾街」有這么一句臺詞「交易這一個行當需要聰明的窮人,要夠饑渴,還要冷靜,有輸有贏,但要不斷奮戰下去」。 Report報告 交易不是一份可以輕松上手的工作.
1900/1/1 0:00:00今日白盤策略給出短期小幅反彈空單思路,短期反彈空單成功入場,行情試探下方支撐18300一線走出小幅反彈,行情也是突破18300關口,但未能成功突破,走出一波小幅反彈,本人文中也說過破位繼續下看.
1900/1/1 0:00:00過去24小時,整個市場的交易量1991億美金,比前一天增加了約500億,現在是北京時間11月22日的上午08點07分,BTC即時價格18685USDT,下面是具體分析.
1900/1/1 0:00:00在傳統金融領域,期權是一種被廣泛使用的金融工具,有著數萬億美元的市場規模。隨著區塊鏈行業的不斷發展,很多傳統金融領域的金融工具在區塊鏈世界都相繼出現了,期權自然也不例外,只是目前的體量還比較小.
1900/1/1 0:00:00本期投票上幣活動已圓滿結束,感謝廣大用戶的參與和支持。Gate.io投票上幣活動將持續帶來更多有潛力的優質項目,敬請期待.
1900/1/1 0:00:00