以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

慢霧:DEUS Finance 因使用了不安全的預言機計算 LP 價格被黑_USD:USDC

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,DEUSFinanceDAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高?getOnChainPrice函數獲取的LP價格。4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,建議可以參考AlphaFinance關于獲取公平LP價格的方法。

慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

Tags:DEIUSDUSDCSDCBRIGADEIRO價格怎么挖usdt幣usdc幣最新消息usdc幣價格

中幣下載
盤點加密行業近兩年前20大黑客攻擊案:多數已全額賠付,僅2次追回_NAN:FIN

整理:餅干,鏈捕手 3月底,著名鏈游AxieInfinity旗下側鏈網絡RoninNetwork在黑客攻擊事件中損失約6.2億美元資產,成為迄今為止最嚴重的一次DeFi黑客攻擊.

1900/1/1 0:00:00
韓國四大加密交易所投資者現可在該國FATF旅行規則下相互轉移大額加密貨幣_FAT:區塊鏈存證平臺

鏈捕手消息,在韓國采用金融行動特別工作組TravelRule一個月后,Upbit運營商Dunamu創立的旅行規則解決方案提供商VerifyVASP.

1900/1/1 0:00:00
比特幣獎勵應用Bitcoin Company完成210萬美元種子輪融資,已推出移動應用程序_BIT:AVE

鏈捕手消息,比特幣獎勵應用BitcoinCompany完成210萬美元種子輪融資,BradMills、GregFoss、JayGould、AmericanHODL、Seetee、MimesisC.

1900/1/1 0:00:00
AC對話Delphi :走出加密荒地,進入合規未來_加密貨幣:YEA

作者:DelphiMedia,AndreConje 編譯:DODO研究院 原播客地址:https://www.youtube.com/watch?v=o7TRvQNe94k&t=2359.

1900/1/1 0:00:00
一文讀懂模塊化區塊鏈 Celestia 與以太坊在堆棧結構上有何不同?_ELE:STI

來源:PeterWatts推文編譯:angelilu,ForesightNews?盡管從?@epolynya?最早的推文開始,我就密切關注模塊化區塊鏈.

1900/1/1 0:00:00
持續分化的NFT市場:新的金字塔正在形成_元宇宙:NFT

作者:0xCookie,律動BlockBeats經過一年多的發展,NFT市場,這個交易量超過500億美元的全新領域,已經有了足夠多的項目樣本.

1900/1/1 0:00:00
ads