慢雾安全团队对今日DEUSFinanceDAO遭受的闪电贷攻击原理进行了分析:1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
安全公司:NFT项目@primordials_ Discord服务器遭到攻击:金色财经报道,据CertiK监测,NFT项目@primordials_ Discord服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/10/26 16:39:18]
本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考AlphaFinance关于获取公平LP价格的方法。
动态 | 加密安全公司Fireblocks宣布为OKEx等五家交易所提供支持:加密安全公司Fireblocks宣布将为五家新交易所提供支持,包括OKCoin、OKEx、Korbit、Bithub和HitBTC,这将使Fireblocks支持的交易所达到20家。(prnewswire)[2019/9/7]
此前消息,DEUSFinance遭到闪电贷攻击,损失约1700万美元,攻击者钱包已将5446枚ETH分批转入TornadoCash。
动态 | 智能合约审计安全公司Hosho削减约80%的员工:据Coindesk消息,安全公司Hosho在2018年底的大规模裁员中,该公司的雇员从37人减少到了7人。尽管该公司现在声称,在其17个月的运营中,它审计过的智能合同比世界上任何一家公司都多,但业务却突然放缓。公司联合创始人兼总裁Hartej Sawhney表示,强劲的ICO市场以及大量新的智能合约的消亡是Hosho收缩的主要原因。只要这些公司继续经营,Hosho的业务就很轻松,但目前业务变得越来越难做了。[2019/2/1]
据雅虎新闻报道,宏达电HTC于2022世界移动通信大会上首次揭示最新元宇宙应用VIVERSE,并展示全新元宇宙产品、平台和体验.
1900/1/1 0:00:00加密货币交易所Okcoin宣布正在与Stacks基金会和风险合作伙伴合作推出BitcoinOdyssey,这与Stacks基金会和风险投资公司之间为期一年的承诺.
1900/1/1 0:00:00Terra创始人DoKwon今日发推文称,Avalanche和Terra的联盟是Web3有史以来最大的联盟.
1900/1/1 0:00:00据CnetJapan报道,日本游戏巨头南梦宫举行第三次高达战略会议,宣布将开启“高达元宇宙”的开发.
1900/1/1 0:00:00元宇宙项目MatrixWorld宣布以5000万美元估值完成550万美元天使轮融资,由TessVentures、EverestVenturesGroup、Com2Us和Y2ZVentures领投.
1900/1/1 0:00:00据Cointelegraph报道,网络安全公司ESET研究发现多款伪装成加密货币钱包的多款木马应用程序.
1900/1/1 0:00:00