火星链 火星链
Ctrl+D收藏火星链
首页 > 莱特币 > 正文

USD:慢雾:DOD合约中的BUSD代币被非预期取出,主要因DOD低价情况下与合约中锁定的BUSD产生套利空间

作者:

时间:1900/1/1 0:00:00

据慢雾区情报,2022年3月10日,BSC链上的DOD项目中锁定的BUSD代币被非预期的取出。

分析如下:1.DOD项目使用了一种特定的锁仓机制,当DOD合约中BUSD数量大于99,999,000或DOD销毁数量超过99,999,000,000,000或DOD总供应量低于1,000,000,000时将触发DOD合约解锁,若不满足以上条件,DOD合约也将在五年后自动解锁。DOD合约解锁后的情况下,用户向DOD合约中转入指定数量的DOD代币后将获取该数量1/10的BUSD代币,即转入的DOD代币数量越多获得的BUSD也越多。2.但由于DOD代币价格较低,恶意用户使用了2.8个BNB即兑换出99,990,000个DOD。3.随后从各个池子中闪电贷借出大量的BUSD转入DOD合约中,以满足合约中BUSD数量大于99,999,000的解锁条件。4.之后只需要调用DOD合约中的swap函数,将持有的DOD代币转入DOD合约中,既可取出1/10转入数量的BUSD代币。5.因此DOD合约中的BUSD代币被非预期的取出。

慢雾:警惕Web3钱包WalletConnect钓鱼风险:金色财经报道,慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。

慢雾发现,部分 Web3 钱包在提供 WalletConnect 支持的时候,没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制,因此会在钱包的任意界面弹出签名请求。[2023/4/17 14:08:53]

本次DOD合约中的BUSD代币被非预期取出的主要原因在于项目方并未考虑到DOD低价情况下与合约中锁定的BUSD将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

慢雾:BXH于BSC链被盗的ETH、BTC类资产已全部跨链转至相应链:11月3日消息,10月30日攻击BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗币过程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兑换平台,其中部分 ETH 代币被兑换成 BTC。此外,黑客现已将 13304.6 ETH、642.88 BTCB 代币从 BSC 链转移到 ETH、BTC 链,目前,初始黑客获利地址仍有 15546 BNB 和价值超 3376 万美元的代币。慢雾 AML 将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。[2021/11/3 6:28:49]

标签:DODUSDBTCWBTDODOUSDMRENBTCCURVE价格wbtc币的最低价格

莱特币热门资讯
APEX:DeFi衍生品协议ApeX今日将发售ApeX NFT系列

据官方消息,DeFi衍生品协议ApeX将于北京时间3月8日16时发售ApeXNFT系列。ApeXNFT是ApeX发行的一系列带有其平台治理代币认购权益和未来ApeXloyaltyprogram内.

1900/1/1 0:00:00
BNB:币安支持GXChain代币拆分计划,将上线REI交易对

币安今日发布公告称将支持公链GXChain对原生代币GXS的拆分计划,所有币安用户持有的GXS将按照1:10的比例拆分并更名为REI.

1900/1/1 0:00:00
元宇宙:元宇宙链游Cradles完成由Animoca Brands牵头的500万美元私募融资

元宇宙链游Cradles宣布完成500万美元私募融资,AnimocaBrands领投,HuobiVentures、MiranaVentures、FoliusVentures、EverseCapi.

1900/1/1 0:00:00
WIT:马克·库班:去中心化支持者群体应该创建DAO来收购Twitter

针对马斯克出价收购Twitter一事,NBA达拉斯独行侠队老板马克·库班在Twitter上发表了自己的看法.

1900/1/1 0:00:00
FINA:FinCEN前代理主任:加密货币允许比联合国提供更快和更多的援助

美金融犯罪执法网络(FinCEN)前代理主任MichaelMosier在周四的听证会上表示,加密货币为委内瑞拉的医护人员提供了关键援助、允许“比联合国提供的更快和更多的援助”给乌克兰政府.

1900/1/1 0:00:00
INE:Line旗下子公司Line Next将与软银、Visa等26家公司合作,共建全球NFT生态

据News1报道,日本通讯巨头Line旗下全球NFT平台子公司LineNext16日宣布,其将与26家公司合作,共建全球NFT生态.

1900/1/1 0:00:00