前言
北京时间2022年6月16日,知道创宇区块链安全实验室?监测到以太坊链上借贷项目InverseFinance因预言机设计问题被攻击,损失约77BTC。
知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
基础信息
被攻击预言机合约:0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c
攻击者地址:0x7b792e49f640676b3706d666075e903b3a4deec6
英国政府计划为人工智能拨款1亿英镑:金色财经报道,英国首相Rishi Sunak公布了该国人工智能 (AI) 发展计划,政府计划为此拨款1亿英镑(1.25亿美元)。作为该计划的一部分,当局将设立一个奖学金基金和一个相关的专家工作组。主要方向将是农业和医疗保健的发展。[2023/6/15 21:40:03]
攻击合约:0xf508c58ce37ce40a40997c715075172691f92e2d
tx:0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c
漏洞分析
与大部分预言机事件一样,项目方由于在预言机实现过程中过度依赖某一池子内的价格进行定价。导致攻击者可操控该分布式池子的代币比例导致价格控制进而攻击协议。
本次事件中,攻击者利用了项目方如下的价格预言机代码:
报告:Solana链上套利交易正在占用大量区块空间:金色财经报道,根据加密基础设施公司Jito Labs分析报告显示,尽管Solana开发人员努力阻止可能威胁到网络停滞的垃圾交易,但网络的大部分计算仍然浪费在失败的交易上。
根据Jito的说法,在最近的一个时期(Solana上的时间段大致相当于两天半),套利交易占据了总计算空间的60%。这些交易是机器人试图交易中进行套利,其中98%都失败了。
Jito Labs首席执行官buffalo表示,Jito基金会正在为Solana网络建立一个专门的客户,为MEV进行优化。[2023/3/1 12:35:22]
数据:过去30日Optimism上稳定币净流入近1.2亿美元:金色财经报道,DefiLlama数据显示,过去30日有27日Optimism上稳定币都是实现了净流入,流入约近1.1926亿美元,占到了Optimism上稳定币总市值的18.3%。[2023/1/31 11:39:16]
该喂价函数将Crv3池内BTC/ETH/USDT池内代币余额作为价格源的一部分,导致在攻击者在CRV3CRYPTO池子中利用大量BTC换取了USDT后产生了巨大的价格拉升。
攻击流程
1.攻击者首先利用闪电贷从AAVE中借来了27000个WBTC,随后将225个存入了Curve,协议为其铸造相应的质押凭据;
GlobeTopper和Knox Wire宣布建立5000万美元的全球支付伙伴关系:金色财经报道,GlobeTopper和Knox Wire宣布建立 5000 万美元的全球支付合作伙伴关系。此次合作将增强全球支付能力。该合作在Zed Network的协调下,将为GlobeTopper在190多个国家提供同一天的支付服务。[2022/11/27 20:55:21]
2.利用crv3crypto存入yvCurve-3Crypto,协议为其铸造相应凭据anYvCrv3Crypto;
Kraken CEO已辞职:金色财经报道,加密货币交易平台Kraken联合创始人兼首席执行官杰西·鲍威尔 (Jesse Powell) 已辞职。接替他担任首席执行官的是该交易平台首席运营官戴夫·里普利。据悉,杰西·鲍威尔解释辞职原因时表示,随着 Kraken 的规模越来越大,经营公司变得越来越费劲,“乐趣也越来越少”,但他仍然计划与Kraken保持密切联系,声称“期待将更多的时间花在公司的产品、用户体验和更广泛的行业宣传上。” 根据CoinGecko的数据显示,Kraken 是目前第九大加密货币交易平台,在过去 24 小时的交易价值超过 6.478 亿美元。(decrypt)[2022/9/22 7:12:55]
3.利用余下的WBTC来进行兑换,进而控制latestAnswer中获取的Curve池子中的余额比例。(使用26,775WBTC交换获得了75403376USDT);
在第三步兑换前预言机latestAnswer返回为979*1e18;
在价格操控后latestAnswer返回为2831*1e18;
4.于是攻击者得以使用抵押物借出10,133,949个DOLA,而原本225个BTC价值466W美元;
5.然后则是利用USDT换回WBTC、交换DOLA为3Crv;
6.移除3Crv流动性换取稳定币USDT;
7.交换为BTC并归还闪电贷。
总结
预言机合约中错误的使用了balanceOf导致攻击者可操控数据源导致被攻击,这样的攻击方式在之前已出现过多次如Definer预言机攻击事件,项目方在开发过程中不应忽视安全性考量,在上线前建议做好审计工作。
来源:金色财经
BTC昨天凌晨的一波回调来到30分钟中枢下方,早上8点当时价格大概在20000点附近,我在写文章同时在社群明确提示买入现货,现在点位是21200,已经有超过1200点利润空间,目前正在持仓中.
1900/1/1 0:00:00MECHAINC是一家专注打造优质数字艺术品的NFT发行平台。在挖掘具有市场潜力的传统IP的同时,打造具有审美和稀缺性的潮流IP,致力于实现传统IP与潮流IP的融合发展,立足于数字艺术产业的发展.
1900/1/1 0:00:006月24日,元宇宙直播访谈节目《问Ta-王雷元宇宙时间》迎来首场直播对话,主题是《元宇宙,到底是不是一场超级泡沫》。《问Ta-王雷元宇宙时间》主持人是巴比特CEO、资深媒体人王雷.
1900/1/1 0:00:00研究概要随着大批的风险资本涌入区块链游戏赛道及大量的创业者投身于创造区块链游戏,我们在庆幸行业受到广泛关注的同时也看到越来越多的乱象.
1900/1/1 0:00:00ZORA是一种去中心化协议,其实现了任何人都可以在其中无许可地买卖NFT。ZORA创建了一系列工具,使开发者可以轻松开始构建.
1900/1/1 0:00:00随着区块链逐步被世界认可以及新冠疫情带来的全球大水漫灌,数字资产呈现了爆发式的增长,至今在各大交易平台交易的数字货币已超过2000种。数字货币总市值已破8万亿美金,成交额过万亿美金.
1900/1/1 0:00:00