FAI:Fairyproof：OneRing计算LP价格方式不合适，极易被操纵

Fairyproof发布OneRingFinance攻击事件分析报告，此次攻击中黑客借助闪电贷总共获取1,454,672.244369枚USDC，近1,454,672.24美元。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销，这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。

HBT BABY项目已通过Fairyproof审计:据官方消息，Fairyproof近期审计了在HECO上发布的HBT BABY项目合约。所审计的合约包含代币发行和质押挖矿功能。详细细节请参看Fairyproof官网发布的审计报告。[2021/10/19 20:39:55]

在攻击中黑客首先利用CelerNetwork的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟，通过闪电贷向Solidly借到80,000,000USDC，通过推高LP价格，改变了OShare代币的价格，从协议获取大量OShare代币，掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。Fairyproof称，在本次攻击中，该协议计算LP价格的方式不合适，本协议使用的计算方式使得LP价格是瞬时价格，因此极易被操纵。

动态 | FairWin合约内价值300万美元的ETH被转移清空:根据Etherscan的数据，以太坊上资金盘游戏FairWin的智能合约钱包已被清空，此前有价值300万美元的ETH。链上数据显示，这些ETH被转移至多个以太坊地址。目前并不清楚这是黑客所为还是用户提出ETH。（The Block）[2019/10/1]

此前今日早间消息，Fantom生态稳定币收益优化器OneRing疑似遭遇攻击。

声音 | Beosin预警：Mercatox交易所再次遭hard_fail攻击:成都链安态势感知系统Beosin Eagle Eye检测到，今日晚上7点左右攻击mercatox交易所的黑客于晚上10:23时再次对该交易所发起（hard_fail）攻击，并获利500多EOS。成都链安提醒各大交易所，近日来不断有黑客尝试用(hard_fail)攻击手法来试探各大交易所，各大交易所需做好防护措施。[2019/3/15]

标签：FAIAIRFAIRROOWFAIBaby Floki BillionaireWallfairRootkit Finance

TRX热门资讯