前言
北京时间4月28日,Fantom平台DEUS协议又一次遭到攻击,损失约1340万美元,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
基础信息
攻击tx:0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
Binance.US 将取消以太坊交易手续费:金色财经报道,加密货币交易所 Binance.US 宣布取消以太坊交易手续费,包括 ETH/USD、ETH/USDT、ETH/USDC 和 ETH/BUSD 交易对。此外 Binance.US 还将为使用 BNB 支付交易费用的用户提供额外的交易费用折扣。(coindesk)[2022/12/7 21:29:04]
攻击合约:0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C
Polygon网络的总交易量已超过20亿笔:金色财经报道,据Watcher.Guru发推称,Polygon网络的总交易量已超过2,000,000,000笔。[2022/9/6 13:10:45]
攻击者:0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb
Cardano开发公司IOHK发布触发Vasil硬分叉的三个关键指标:8月26日消息,据官方推特,Cardano开发公司IOHK已发布触发Vasil硬分叉的三个关键指标,即75%的主网区块由运行1.35.3的节点生成、大约25个交易所(占流动性的80%)将其节点升级至最新版本、以及前十大关键主网dApp将节点升级至最新版本。
目前,运行最新节点1.35.3的权益池运营商 (SPO) 现在占当前时代主网区块产量的47%,这已经超过了所需75%的一半。币安已将其Cardano节点升级到最新版本。目前十大关键主网dApp中已有4个已确认他们正在积极测试预生产测试网上的节点1.35.3。[2022/8/26 12:49:58]
攻击流程
1、从StableV1AMM多个包含USDC的交易对中,闪电贷共借出143,200,000USDC;
2、143,200,000USDC兑换为9,547,716DEI,抬高了交易对中DEI的价格;
3、71,436DEI作为抵押品,借出17,246,885DEI;
4、9,547,716DEI兑换回143,184,725USDC,USDC/DEI交易对价格回复正常;
5、归还闪电贷。
漏洞原理
问题根源在于Oracle喂价合约中,价格计算取决于交易对的余额数量,容易通过闪电贷操纵
总结
此次攻击事件的核心在于用于喂价的预言机合约的定价机制存在缺陷,仅通过交易对的代币余额计算而来,容易被闪电贷操纵。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
GCADAO官方发布威尼斯双年展委员会于2022年1月30日向22位来自世界各地的22位加密艺术家发出了参展邀请,正式确认他们参加由第59届威尼斯双年展喀麦隆国家馆主办.
1900/1/1 0:00:00WanxiangBlockchainLabs,NewChainbase,andDFINITYFoundationAnnouncetheLaunchof2022ICBootcampOnMarch1.
1900/1/1 0:00:00l飞艇正在为撒哈拉以南非洲的两个岛屿提供互联网覆盖。l空中信号与地面Wi-Fi连接,以提高带宽速度。l该系统可以推广到其他偏远社区,帮助缩小高收入国家和低收入国家之间的数字鸿沟.
1900/1/1 0:00:00https://doraresear.ch/2022/04/30/light-weight-maci-anonymization/更多阅读:1.
1900/1/1 0:00:00北京时间2022年4月15日11点18分,CertiK审计团队监测到RikkeiFinance被攻击,导致约合701万元人民币资产遭受损失.
1900/1/1 0:00:00版权NFT交易平台Euterpe今日宣布获得HKICEx(香港国际商品交易所)投资。HKICEx隶属于HKFAEx。香港金融资产交易集团是香港三大交易所之一.
1900/1/1 0:00:00