比特币
慢雾:DEUS Finance 二次被黑简析
据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。
慢雾:DEUS Finance 二次被黑简析本文于9/18/2022 9:19:41 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:DEUS Finance 二次被黑简析,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。
如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:
1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。
2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。
3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。
4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。
5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。
慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗本文于9/16/2022 2:40:09 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2/9/2022 2:40:13 PM]
慢雾:Badger DAO黑客已通过renBTC将约1125 BTC跨链转移到10 个BTC地址:12月2日消息,Badger DAO遭遇黑客攻击,用户资产在未经授权的情况下被转移。据慢雾MistTrack分析,截止目前黑客已将获利的加密货币换成 renBTC,并通过renBTC 将约 1125 BTC 跨链转移到 10 个 BTC 地址。慢雾 MistTrack 将持续监控被盗资金的转移。
慢雾:Badger DAO黑客已通过renBTC将约1125 BTC跨链转移到10 个BTC地址本文于9/15/2022 10:13:39 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:Badger DAO黑客已通过renBTC将约1125 BTC跨链转移到10 个BTC地址,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[12/2/2021 10:13:41 PM]
慢雾:PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出,在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的,而这个地址,正是攻击者地址(0x187...65be)。由于合约未开源,无法查看更具体的逻辑,只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗,或者是其他原因,导致攻击者直接调用 mint 函数进行任意铸币。
此前报道,PAID Network今天0点左右遭到攻击,增发将近6000万枚PAID代币,按照当时的价格约为1.6亿美元,黑客从中获利2000ETH。
慢雾:PAID Network攻击者直接调用mint函数铸币本文于2021/3/6 15:51:05被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:PAID Network攻击者直接调用mint函数铸币,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[3/6/2021 3:51:06 PM]
相关资讯
4月28日消息,加密货币交易平台Luno Singapore已获得新加坡金融管理局(MAS)根据支付服务法(PSA)的原则性批准(IPA),可向新加坡用户提供数字支付代币(DPT)服务。Luno成为新加坡第一个从MA...
区块链:4/28/2022 9:20:35 PM金色财经消息,据《生意人报》报道,俄罗斯中央银行最近提议授权传统证券交易所在数字资产市场运营。行业观察人士表示,监管机构旨在为投资者提供在受控环境中交易加密货币的选择。证券交易所和中央结算对手方可能被允许促进数字金融...
区块链:4/28/2022 9:20:31 PM4月28日消息,中东地区最大的豪宅房地产开发商之一 DAMAC Properties 宣布将接受加密货币支付方式,最开始将支持比特币和以太坊。 中东地区房地产开发商巨头 DAMAC Properties 将接...
区块链:4/28/2022 9:20:27 PM4月28日消息,摩根士丹利近日报告中表示,比特币市值增长总体上跟踪了全球M2货币供应量的增长,由于官方和中央银行的刺激措施,加密货币像风险资产一样交易,但美联储收紧政策意味着流动性驱动的加密交易势头已经逆转。同时指出...
区块链:4/28/2022 9:20:22 PM金色财经消息,在ODL(On-Demand Liquidity )的大量采用之后,Ripple 计划扩展到韩国市场。据Ripple 亚太区政策负责人拉胡尔·阿德瓦尼( Rahul Advani )介绍,该公司计划今年...
区块链:4/28/2022 9:20:20 PM行情显示,美元指数DXY突破前高103.82,创2002年12月以来新高。注:美元指数是综合反映美元在国际外汇市场汇率变化的一项综合指标,用来衡量美元对一揽子货币的汇率变化程度。数值越大,代表美元越强势(相对其他法币...
区块链:4/28/2022 9:20:08 PM据官方消息,PuddingSwap布丁美食帝国原材料合成功能体验版已于4月28日下午15时正式上线。用户无需质押即可无门槛体验布丁合成功能,体验版布丁制作时间约12分钟。 据官方介绍,用户参与“布丁合成体验...
区块链:4/28/2022 9:19:40 PM金色财经报道,Argent今天在B轮融资中筹集了4000万美元。本轮融资由Fabric Ventures和Metaplanet牵头,现有投资者包括Paradigm、Index Ventures和Creandum,以及...
区块链:4/28/2022 9:19:37 PM4月28日消息,币安公布Binance Launchpool第30个项目Web3为凭证数据网络Project Galaxy(GAL),用户将能够把BNB、BUSD和CAKE质押到单独的池中,以在30天内挖矿GAL代币...
区块链:4/28/2022 9:19:12 PM4月28日消息,派盾(PeckShield)发推表示,检测到ANA发生Rug Pull,ANA代币价格下降了91%。合约部署者将大量代币转移到0xa505cf83ed5247a16dcf739538dc079f1f8...
区块链:4/28/2022 9:19:06 PM金色财经消息,据NFTGo.io数据显示,ENS: Ethereum Name Service系列域名总市值达2586.14万美元,在所有NFT项目总市值排名中位列第105;其24小时交易额为291.86万美元,增幅...
区块链:4/28/2022 9:19:04 PM4月28日消息,NFT基础设施服务商Project Galaxy宣布其原生Token GAL将于5月5日正式上线。用户自5月1日起可查询所获空投数量,Project Galaxy将于北京时间5月5日19时开放GAL空...
区块链:4/28/2022 9:18:59 PM
