以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > DOT > Info

ETH:損失200萬美元 DeFi 協議0vix Protocol遭受閃電貸攻擊是怎么回事

Author:

Time:1900/1/1 0:00:00

2023年4月28日,據Beosin-Eagle Eye態勢感知平臺消息,0vix Protocol項目遭受閃電貸攻擊,損失約為200萬美元。0VIX 在 Twitter 上證實了此次攻擊,并表示“正在調查當前情況”。

Beosin安全團隊第一時間對事件進行了分析,結果如下。

DeFi保險平臺Nexus Mutual因Orthogonal Trading違約損失2461ETH:12月6日消息,DeFi保險平臺Nexus Mutual今日披露,因加密對沖基金和信貸的公司Orthogonal Trading違約損失2461ETH,占總資產的1.6%,不影響日常運營或支付索賠的能力。此外,做市商AurosGlobal未能償還Maple2,400wETH的貸款,并且在同一池中還有另外6,000wETH的未償還活躍貸款。

Nexus表示這部分損失金額暫時未知,但不會超過Orthogonal Trading帶來的損失。此前報道,Orthogonal Trading已拖欠了機構借貸協議Maple Finance總計3600萬美元的貸款,占到MapleFinance活躍貸款數量的約30%。該貸款來自于Maven11運營的M11USDC池與M11WETH池。Nexus Mutual曾于今年8月部署2900萬美元資金至M11WETH池MapleFinance賺取收益。[2022/12/6 21:24:43]

攻擊交易

以太坊菠菜游戲EtherCrash冷錢包被盜 損失250萬美元:近日,網絡犯罪情報公司HudsonRock首席技術官AlonGal發推表示,10月27日,自稱“以太坊最成熟、規模最大的菠菜游戲”EtherCrash冷錢包被盜,損失約250萬美元,疑似為內部人員所為。據悉,EtherCrash已在Discord發布通知,通知中提到EtherCrash冷錢包被盜并且有兩筆巨額提款。EtherCrash表示將會對用戶的財產損失進行賠償,但由于損失較為嚴重所以需要一段時間。[2020/10/30 11:13:16]

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻擊者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

動態 | 英國200余人因數字貨幣詐騙損失210萬英鎊:據WebFG報道,今年6月至7月,英國有200多人因數字貨幣詐騙損失金額合計210萬英鎊,平均每人損失1萬英鎊。[2018/8/11]

攻擊合約

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

被攻擊合約

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

1.第一步,攻擊者通過閃電貸借出大量的資金,為后面的攻擊做準備。

2.第二步,攻擊者鑄造憑證幣,已允許借出其他資產。

今年已發生22起黑客盜幣和欺詐等案件 日均損失2300萬美元:據Bitcoin文章統計,2018年的前兩個月,共發生了22起金額超過40萬美元以上的黑客攻擊和欺詐案件,平均每天損失2300萬美元。其中,由于“黑客盜幣”造成的損失共達13.6億美元,占總損失的22%,即便排除Coincheck、Bitconnect和Bitgrail,這一數字仍然達到5.42億美元。若這個趨勢繼續下去,黑客和欺詐者將會獲得32.5億美元,這相當于一個非洲小國的國內生產總值。該統計不包括在Twitter、Telegram等社交媒體上發生過的“微型詐騙”。[2018/3/2]

3.第三步,攻擊者向vGHST地址轉入1656000 枚GHST Token。

4.后續清算黑客的借貸頭寸,清算借入的頭寸用于取回原始抵押品。

5.最后攻擊者償還閃電貸。

本次攻擊黑客利用了VGHSTOracle預言機漏洞,因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的,而convertVGHST函數中的計算依靠于合約中的GHST Token數量。

在操控價格前ghst為1038332409246369136,如下圖:

攻擊者向vGHST地址轉入1656000 枚GHST Token后,ghst為1785061331510841538,如下圖:

由于抬高了價格,已至于黑客可以清算借入的頭寸用于取回原始抵押品。

截止發文時,攻擊者通過跨鏈協議從matic轉移到以太坊上,目前被盜資金存放在:

https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。Beosin KYT反洗錢分析平臺正在對被盜資金進行監控。

針對本次事件,Beosin安全團隊建議:合約開發時,因避免預言機被操控,建議使用更加安全的預言機來預言價格。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

來源:Beosin

Beosin

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Tags:HSTETHGHSTETHEhighstreet幣幣圈子beth幣怎么挖highstreet幣價格SaveTheWorld

DOT
數字資產:科技日報:2023年元宇宙領域四大趨勢

元宇宙可謂2022年科技界的“當紅炸子雞”,引多家科技巨頭“競折腰”。美國《福布斯》雙周刊網站在近日的報道中指出,2030年全球元宇宙的市場規模有望高達5萬億美元,2023年可能是確定其發展方向.

1900/1/1 0:00:00
COI:以太坊質押市場綜述和投資機會

Ethereum 質押機制的現在和未來可以概括為以下四個方面: 市場領袖 最佳收益率 趨勢 未來的催化劑 ETH 在 Crypto 中擁有最好的 Tokenomics.

1900/1/1 0:00:00
THE:一文探討美聯儲的全球困境

原文作者:CONCODA原文編譯:Block unicorn 銀行恐慌已經接近尾聲,但美聯儲已經重新開始實行緊縮政策,這不僅會導致不可避免的破產和隨后的救助,還會增強美國中央銀行的全球影響力.

1900/1/1 0:00:00
BSP:以太坊基金會賣幣 Meme Coin爆發 市場逃頂信號出現?

對于經歷了上一輪牛市的投資者來說,「以太坊基金會賣幣」一直是一個頗為可靠的逃頂信號。另一個為人津津樂道的逃頂信號,即 meme Coin 的爆發。目前的加密市場,已經集齊這兩點.

1900/1/1 0:00:00
ARK:StarkNet 技術風險、經濟模型與評論

Arbitrum 空投的財富效應點燃了市場對L2的信心,紛紛布局還未發幣的L2。而80億美元高估值的StarkWare自然是備受矚目.

1900/1/1 0:00:00
OIN:金色Web3.0日報 | 亞馬遜旗下NFT平臺啟動日期已推遲至5月15日

DeFi數據 1、DeFi代幣總市值:485.97億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量23.

1900/1/1 0:00:00
ads