火星链 火星链
Ctrl+D收藏火星链
首页 > 比特币 > 正文

比特币:慢雾:DEUS Finance 因使用了不安全的预言机计算 LP 价格被黑

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾区情报,DEUSFinanceDAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高?getOnChainPrice函数获取的LP价格。4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。

慢雾:已冻结部分BitKeep黑客转移资金:12月26日消息,慢雾安全团队在社交媒体上发文表示,正在对 BitKeep 钱包进行深入调查,并已冻结部分黑客转移资金。[2022/12/26 22:08:58]

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,建议可以参考AlphaFinance关于获取公平LP价格的方法。

慢雾: 警惕比特币RBF风险:据BitMEX消息,比特币于区块高度666833出现陈腐区块,并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看,双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]

动态 | 慢雾:2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测:世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘,通过对其三个传播版本的行为分析,其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年仅发生一次,另外一个 2020 还在活跃,2020 开始已经勒索收到 8 笔比特币支付,但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12,总收益比特币 54.43334953 枚。虽然收益很少,但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫,其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞,其成功的全球影响力且匿名性为之后的一系列勒索蠕虫(如 GandCrab)带来了巨大促进。[2020/2/23]

标签:比特币DEISDCSOL比特币今日价格DEIP ProtocolCUSDCbaysol

比特币热门资讯
Civic:识别 Web3 新的稀缺性:开源开发者

原文标题:《Web3competitiveadvantage:Winninginopenanddecentralizedecosystems》作者:SangeetPaulChoudary编译:S.

1900/1/1 0:00:00
IMM:NFT 动画创作应用 Immi 以5000万美元估值完成种子轮融资,Mark Cuban 等参投

链捕手消息,动画创作应用Immi在昨日完成种子轮融资后正式在AppStore推出其平台。此次种子轮融资由ParisHilton创建的媒体内容公司和11:11Media、MarkCuban、Ton.

1900/1/1 0:00:00
HOW:对话“加密蝙蝠侠” samczsun:成为白帽黑客是一种怎样的体验?

来源:WLDShow播客编译:麟奇、郭倩雯,链捕手导读:Paradigm的研究合伙人兼安全主管samczsun是一名白帽黑客,通过负责任地披露漏洞和发布教育资源,在加密生态系统中拯救了数亿美元.

1900/1/1 0:00:00
THOR:晚报 | SBF 向美国超级行动委员会捐赠 1600 万美元;元宇宙项目 BUD 完成3680万美元B轮融资

整理:Hsilung,链捕手“过去24小时都发生了哪些重要事件”?1、SBF向美国超级行动委员会捐赠1600万美元,成为外部团体最大捐助者之一据彭博社报道.

1900/1/1 0:00:00
TEP:STEPN 回应争议,我们为什么要清退大陆用户

撰文:律动BlockBeats&STEPN联合创始人Yawn5月27日凌晨,Web3应用龙头STEPN的用户政策出现「震动」,团队发布公告表示,发布《关于清查帐户的公告》.

1900/1/1 0:00:00
ETH:Azuki 创始人「自曝」失败创业史,NFT 价格遭受重创

作者:Azuma,星球日报北京时间5月10日凌晨,Azuki创始人ZAGABOND.ETH发布了一篇题为《建设者之旅》的亲笔文章,介绍了自己在NFT领域的职业履历及心路变化.

1900/1/1 0:00:00