USDC:重蹈覆辙？为何DEUS协议再受攻击-ODAILY

前言

北京时间4月28日，Fantom平台DEUS协议又一次遭到攻击，损失约1340万美元，知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础信息

攻击tx：0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

Binance.US 将取消以太坊交易手续费:金色财经报道，加密货币交易所 Binance.US 宣布取消以太坊交易手续费，包括 ETH/USD、ETH/USDT、ETH/USDC 和 ETH/BUSD 交易对。此外 Binance.US 还将为使用 BNB 支付交易费用的用户提供额外的交易费用折扣。（coindesk）[2022/12/7 21:29:04]

攻击合约：0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C

Polygon网络的总交易量已超过20亿笔:金色财经报道，据Watcher.Guru发推称，Polygon网络的总交易量已超过2,000,000,000笔。[2022/9/6 13:10:45]

攻击者：0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb

Cardano开发公司IOHK发布触发Vasil硬分叉的三个关键指标:8月26日消息，据官方推特，Cardano开发公司IOHK已发布触发Vasil硬分叉的三个关键指标，即75%的主网区块由运行1.35.3的节点生成、大约25个交易所（占流动性的80%）将其节点升级至最新版本、以及前十大关键主网dApp将节点升级至最新版本。

目前，运行最新节点1.35.3的权益池运营商 (SPO) 现在占当前时代主网区块产量的47%，这已经超过了所需75%的一半。币安已将其Cardano节点升级到最新版本。目前十大关键主网dApp中已有4个已确认他们正在积极测试预生产测试网上的节点1.35.3。[2022/8/26 12:49:58]

攻击流程

1、从StableV1AMM多个包含USDC的交易对中，闪电贷共借出143,200,000USDC；

2、143,200,000USDC兑换为9,547,716DEI，抬高了交易对中DEI的价格；

3、71,436DEI作为抵押品，借出17,246,885DEI；

4、9,547,716DEI兑换回143,184,725USDC，USDC/DEI交易对价格回复正常；

5、归还闪电贷。

漏洞原理

问题根源在于Oracle喂价合约中，价格计算取决于交易对的余额数量，容易通过闪电贷操纵

总结

此次攻击事件的核心在于用于喂价的预言机合约的定价机制存在缺陷，仅通过交易对的代币余额计算而来，容易被闪电贷操纵。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：USDSDCDEIUSDCMUSD价格usdc币市值减少BRIGADEIRO价格usdc币是什么币

欧易okex官网热门资讯