以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火必APP > Info

USDC:慢霧:DEUS Finance 因使用了不安全的預言機計算 LP 價格被黑

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,DEUSFinanceDAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高?getOnChainPrice函數獲取的LP價格。4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

慢霧:Quixotic黑客盜取約22萬枚OP,跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息,據慢霧分析,Quixotic黑客盜取了大約22萬枚OP(約11.9萬美元),然后將其兌換成USDC并跨鏈到BNB Chain,之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,建議可以參考AlphaFinance關于獲取公平LP價格的方法。

慢霧:BTFinance被黑,策略池需防范相關風險:據慢霧區情報,智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊。受影響的策略包括ETH、USDC和USDT。經慢霧安全團隊分析,本次攻擊手法與yearnfinance的DAI策略池被黑的手法基本一致。具體分析可參考慢霧關于yearnfinace被黑的技術分析。慢霧安全團隊提醒,近期對接CurveFinance做相關策略的機槍池頻繁遭受攻擊。相關已對接CurveFinance收益聚合器產品應注意排查使用的策略是否存在類似問題,必要時可以聯系慢霧安全團隊協助處理。[2021/2/9 19:19:41]

動態 | 慢霧:10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示,過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊,手法包括但不限于:第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施,例如:1. 密切注意第三方 JS 鏈接風險;2. 提幣地址應為白名單地址,添加時設置雙因素校驗,用戶提幣時從白名單地址中選擇,后臺嚴格做好校驗。此外,也要多加注意內部后臺的權限控制,防止內部作案。[2019/11/1]

Tags:USDUSDCFINASDCgusd幣前景怎樣USDC幣Charm Financesdc幣交易

火必APP
SAN:Messari 報告:The Sandbox Q1 數字土地銷量回歸正常水平,未來生態會如何擴展?

撰文:MihaiGrigore,Messari 編譯:DeFi之道 關鍵要點 鑒于整體市場降溫,數字地塊的二級銷售下降了54%,但仍比2021年第三季度增長了865%.

1900/1/1 0:00:00
區塊鏈:浙江湖州查處首例價值百萬元的重大虛擬貨幣“挖礦”案件

鏈捕手消息,據法制日報報道,浙江湖州查處首例價值百萬元的重大虛擬貨幣“挖礦”案件。4月12日,浙江省發改委通過日常監測平臺監測到吳興區埭溪鎮上強村存在部分異常IP地址登錄情況,疑似為非法虛擬貨幣.

1900/1/1 0:00:00
EFI:iZUMi Research 萬字報告:DeFi 流動性的現狀及未來展望

作者:@0xJamesXXX,iZUMiResearch 前言-關于流動性 在傳統的金融觀念中,對流動性的定義非常簡單,即一個資產在市場中以合理的價格買入或出售所有需要的時間尺度.

1900/1/1 0:00:00
人工智能:元宇宙改變人類工作模式的四種方式

原作者:MarkPurdy原標題:《HowtheMetaverseCouldChangeWork》 編譯:胡韜,鏈捕手 想象一個世界,你可以與同事在海邊交談,在空間站周圍漂浮時做會議記錄.

1900/1/1 0:00:00
TRU:EOS官宣Trust EVM細節及路線圖:將發行EVM代幣并舉辦黑客松 | 發布會精彩回顧

2022年4月19日,EOS網絡基金會在TwitterSpaces舉辦了EOSEVM發布會及AMA活動.

1900/1/1 0:00:00
ILV:GameFi 賽道五大熱門鏈游分析:誰會是下一個 Axie?

撰文:?D-TigerResearch一:AxieInfinityAxieInfinity是一款玩家通過讓三個NFT可收藏生物相互對抗來進行決斗的在線游戲.

1900/1/1 0:00:00
ads