安全公司：DEUS Finance遭受攻擊的原因是使用了不安全的預言機來計算LP價格_USDC:deipool

慢霧安全團隊對今日DEUSFinanceDAO遭受的閃電貸攻擊原理進行了分析：1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

動態 | 韓國加密交易所Coinone與安全公司合作以提高安全性:據Coindesk消息，根據韓國第三大加密貨幣交易所Coinone的一份聲明，該交易所已與安全公司CertiK和Xangle簽署協議，以提高安全性和加強信息披露。Coinone表示，它將與Xangle合作保護投資者和項目透明度。通過CertiK，Coinone將專注于代碼的安全性，技術驗證和項目信息安全性。據悉，由于擔心洗錢和FATF指導方針開始產生影響，銀行關系正在接受測試，首爾的金融機構正在改進其KYC計劃和流程。此前消息，韓國金融服務委員會(FSC)計劃直接監管這些交易所。[2019/8/8]

本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考AlphaFinance關于獲取公平LP價格的方法。

動態 | 通用電氣參與區塊鏈網絡安全公司Xage A輪融資:工業集團通用電氣（GE）的風險投資部門近期參與了網絡安全創業公司Xage的1200萬美元A輪融資。據悉，Xage公司可以將區塊鏈技術安全地連接工業物聯網（IoT）設備。GE的投資總經理Abhishek Shukla表示，“Xage能夠在能源、運輸、電信和其他全球行業中采用區塊鏈這些尖端技術。我們很高興能夠支持Xage的創新方法。”[2018/7/24]

此前消息，DEUSFinance遭到閃電貸攻擊，損失約1700萬美元，攻擊者錢包已將5446枚ETH分批轉入TornadoCash。

網絡安全公司Avira接受BTC、BCH支付:據Bitpay官方消息，德國網絡安全公司Avira今日在其官網宣布接受BTC、BCH對其VPN服務進行支付，支付由區塊鏈支付商Bitpay處理。[2018/6/22]

Tags：DEISDCUSDCUSDdeipoolPCUSDC幣1usdc幣是多少人民幣TRUSD幣

KuCoin