以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 瑞波幣 > Info

USD:OUSD遭“經典重入攻擊”,損失770萬美元,DeFi安全亟待解決

Author:

Time:1900/1/1 0:00:00

近日,PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊,攻擊者利用在衍生品平臺dYdX的閃電貸進行了重入攻擊存入Origin智能合約來鑄造OUSD穩定幣,之后該協議會將基礎穩定幣投資于多個DeFi協議并進行收益耕作,為OUSD持有者賺取回報。重入攻擊重現憑空創造2050萬枚OUSD

PeckShield通過追蹤和分析發現,首先,攻擊者從dYdX閃電貸貸出70,000枚ETH;隨后,在UniswapV2中先將17,500枚ETH轉換為785萬枚USDT,再將所貸剩余的52,500枚ETH轉換為2099萬枚DAI;接下來,攻擊者分四次鑄造OUSD穩定幣:第一次通過mint()函數鑄造OUSD時,攻擊者確實在Origin智能合約中存放了750萬枚USDT,并獲得750萬枚OUSD;第二次通過mintMultiple()多種穩定幣函數鑄造OUSD時,攻擊者在Origin智能合約中存放了2050萬枚DAI和0枚假“穩定幣”,并在此步驟中通過重入攻擊來攻擊合約。攻擊者將2050萬枚DAI和0枚假“穩定幣”存入VaultCore中,此時智能合約收到2050萬枚DAI,在嘗試接收0枚假“穩定幣”時,攻擊者利用惡意合約進行劫持,在智能合約正常啟動鑄造2050萬枚OUSD之前,調用mint()函數,先惡意增發了2050萬枚OUSD,此次惡意增發由VaultCore合約調用rebase()函數實施。

YouSwap新增ALPHA/YOU流動性挖礦:據官方消息,YouSwap將于9月10日18:00(UTC+8)于BSC鏈開拓區新增開啟ALPHA/YOU流動性挖礦,用戶可以通過質押ALPHA/YOU LP挖ALPHA,YOU 。Alpha Finance Lab是一個跨鏈去中心化金融平臺,其旨在幣安智能鏈以及以太坊上建立一個為用戶帶來最佳收益的產品生態。Alpha Finance Lab致力于DeFi領域的研究與構建。其首個產品Alpha Lending,是一個幣安智能鏈上以算法調節利率的去中心化借貸平臺。

截至9月10日11:00,YouSwap累計交易總額達135,802,781 USDT,TVL達1.33億美金,累計挖礦總產值2,382,912USDT。[2021/9/10 23:14:52]

YouSwap將新增BABYTEDDY單幣挖礦:據官方消息,YouSwap將于7月13日18:00(UTC+8)于BSC鏈聯合多挖區新增開啟BABYTEDDY單幣挖礦,用戶可以通過質押以上幣種來挖礦BABYTEDDY。截至7月13日16:00,YouSwap累計交易總額達100267483USDT,累計挖礦總產值1628391USDT。[2021/7/13 0:48:03]

值得注意的是,為順利實施劫持,攻擊者在上述mint()函數調用時,真金白銀地存入了2,000枚USDT,同時獲得第三次鑄幣2,000枚OUSD。隨后,調用oUSD.mint()函數第四次鑄造2050萬枚OUSD。

YouSwap將于5月10日17:00在HECO鏈上線交易挖礦功能:據最新消息,YouSwap將于2021年5月10日17:00在HECO鏈上線交易挖礦功能。用戶可以通過交易來挖礦YOU。

交易挖礦上線之后,YouSwap將成為擁有四重挖礦機制(邀請挖礦、流動性挖礦、交易挖礦、單幣挖礦)的去中心化交易所。

YouSwap是部署在ETH、HECO、BSC上的多鏈去中心化交易所。平臺代幣YOU由挖礦產生,截至目前平臺總交易額達22,450,167USDT,總挖礦產出市值2,166,521USDT,YOU總回購銷毀數為92,042。[2021/5/10 21:43:37]

rebase指代幣供應量彈性調整過程,即對代幣供應量進行“重新設定”。在DeFi領域有一類代幣擁有彈性供應量機制,即每個代幣持有用戶的錢包余額和代幣總量會根據此代幣價格的變化而等比例變動。此時,攻擊者共獲得2800.2萬枚OUSD,包括抵押的750萬枚USDT、2050萬枚DAI和2000枚USDT。由于調用rebase()函數,攻擊者所獲得的OUSD總計上漲至33,269,000枚。最后,攻擊者先用所獲得的33,269,000枚OUSD贖回1950萬枚DAI、940萬枚USDT、390萬枚USDC;再在Uniswap中將1045萬枚USDT兌換為22,898枚ETH,將390萬枚USDC兌換為8,305枚ETH,將190萬枚DAI兌換為47,976枚ETH,共計79,179枚ETH,并將其中70,000枚ETH歸還到dYdX閃電貸中。據PeckShield統計,攻擊者在此次攻擊中共計獲利11,809枚ETH和2,249,821枚DAI,合計770萬美元。對于次攻擊事件,OriginProtocol官方回應稱,正在積極采取措施,以期收回資金。隨著DeFi生態的蓬勃發展,其中隱藏的安全問題也逐漸凸顯,由于DeFi相關項目與用戶資產緊密相連,其安全問題亟待解決。對此,PeckShield相關負責人表示:“此類重入攻擊的發生主要是由于合約沒有對用戶存儲的Token進行白名單校驗。DeFi是由多個智能合約和應用所組成的’積木組合’,其整體安全性環環相扣,平臺方不僅要確保在產品上線前有過硬的代碼審計和漏洞排查,還要在不同產品做業務組合時考慮因各自不同業務邏輯而潛在的系統性風控問題。”

Tags:USDYOUOUSDSDTTUSDWhat Do You MemeOUSD幣gusdt幣最新消息

瑞波幣
LIBRA:Libra推出會帶來什么影響?

根據最新消息,Facebook發起的數字貨幣Libra計劃最早于明年1月推出。但最初只發行錨定美元的單一貨幣,錨定其他貨幣的Libra則將在稍后推出.

1900/1/1 0:00:00
COIN:最新報告:BTC分布日趨集中,排名前2%的地址擁有BTC總供應量的95%

編者按:本文來自巴比特資訊,作者:AlexDovbnya,編譯:Libert,星球日報經授權發布.

1900/1/1 0:00:00
ETHER:8個跡象顯示,ETH進入牛市,你怎么看?

編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。ETH2.012月1日就要啟動了,市場也在暗流涌動,布局ETH2.0Staking的生態事宜,會帶來ETH牛市嗎?有句話說:利好兌現就是.

1900/1/1 0:00:00
比特幣:本月破2萬?其實新高已到,加密世界邁入3.0潛力空間在何處

這里最核心的內容就是把加密貨幣走到今天的這十多年分成了1.0,2.0,3.0三個階段,并闡述了這幾個階段中最重要的演變.

1900/1/1 0:00:00
COIN:火幣大學盧軍:解碼Filecoin經濟的去中心化機制

火幣大學火大教育前言 在火幣大學《名師前沿課》上,火幣研究院高級研究員盧軍與各學員探討Filecoin經濟去中心化機制.

1900/1/1 0:00:00
MCG:彭博分析師:1萬億市值是比特幣的“下一個巨大阻力”

彭博社的一位資深分析師表示,比特幣再次達到歷史高點20000美元并不是終點,而是其市值呈爆炸式增長至1萬億美元的開始.

1900/1/1 0:00:00
ads