以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

慢霧 : 簡析yearn finance千萬美元閃電貸攻擊事件

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池今日遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC

慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。

漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。

影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。

已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。

解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性

分析 | 慢霧發布TronBank “假幣攻擊”手法技術分析:TRC10 是 TRON 區塊鏈本身支持的技術代幣標準,沒有 TRON 虛擬機(TVM)。TRC10 提供了 2 個新參數:tokenValue、tokenId,msg.tokenvalue 表示當前 msg 調用中的標記值,默認值為 0。 msg.tokenid 表示當前 msg 調用中的標記 id,默認值為 0。tokenId 也是 Odyssey_v3.2 中的新功能。它可以在帳戶中名為 assetV2 的新地圖字段中找到。 使用 GetAccount(Account)獲取 tokenId 及其值。 TokenId 由系統從數字 1_000_001 開始設置。 創建新的 TRC10 代幣時,數字加 1 并設置此代幣的 ID。

TronBank 合約在 invest 函數內沒有判斷 msg.tokenid 導致任意的代幣(假幣)轉入,合約都以為是真幣 BTT。然后攻擊者再調用 withdraw 從合約中提取真幣 BTT。[2019/4/11]

4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值

聲音 | 慢霧科技余弦:盜挖Webchain跟CoinIMP平臺零手續費有關:慢霧科技創始人余弦剛剛在微博表示:難怪最近利用Drupal漏洞植入惡意挖礦腳本的行為里,除了挖門羅幣,還在挖Webchain,這是一條我之前沒關注過的隱私幣(挖礦方面也是基于CryptoNight哈希算法)。原來這與CoinIMP這個挖礦平臺有關,0%手續費呀。[2019/2/27]

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復

7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者

9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。

參考攻擊交易:

https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

Tags:DAIUSDCOINOINDAILYUSDAP價格The Luxury CoinBaby Cat Coin

酷幣下載
區塊鏈:花火崩盤記:資金盤何以成為信仰

本文系鏈捕手原創文章,作者王大樹近年來,借助區塊鏈、虛擬貨幣而生的資金盤項目層出不窮。數月前,鏈捕手曾分析了依托于以太坊而生的Forsaga資金盤,此篇文章則聚焦于另一個在國內聲勢頗大的資金盤項.

1900/1/1 0:00:00
MASK:以 Mask Network 為例,解析中間件價值與應用潛力

本文原標題為《中間件改變世界》,發布于DAOSquare,作者為大碩。壟斷的生意才是最好的,但在Web3世界很難產生壟斷,不過我們發現中間件業務是個例外.

1900/1/1 0:00:00
WALL:Wallstreetbets被封,加密人士呼吁WSB來到加密世界

鏈捕手消息,因炒作GME,狙擊做空機構,號稱美國散戶聚集地的WallStreetBets目前已被Reddit設為不公開,大量投資者隨即涌入電報群.

1900/1/1 0:00:00
SIS:Pantera 合伙人:解讀算法穩定幣運行機制與發展趨勢

本文發于鏈聞,作者為PaulVeradittakit,PanteraCapital合伙人最近這段時間,穩定幣成為了一個非常熱門的話題,所以我覺得,如果我能提供較高級別指導的話.

1900/1/1 0:00:00
AGO:Placeholder 合伙人:簡述去中心化治理平臺 Aragon 代幣經濟學

本文于2020年8月24日發于非小號網站,原文標題為《Aragon(ANT)的經濟學》,作者為區塊鏈投資機構Placeholder合伙人—撰文:ChrisBurniske在過去三年中.

1900/1/1 0:00:00
OMP:Compound創始人:股市被操縱敲響了警鐘,應擁抱DeFi

鏈捕手消息,針對Robinhood暫停GME等股票交易,Compound創始人RobertLeshner在推特上評論道:“現在是時候讓投資者、監管機構和立法者了解并擁抱DeFi了.

1900/1/1 0:00:00
ads