以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 以太坊 > Info

千里之堤毀于蟻穴 Fortress Protocol 慘遭攻擊_FTS:NFTS

Author:

Time:1900/1/1 0:00:00

北京時間 2022 年 5 月 9 日,知道創宇區塊鏈安全實驗室監測到 BSC 鏈上借貸協議 Fortress Protocol 因預言機問題被攻擊,這是最近實驗室檢測到的第三起預言機攻擊事件,損失包括 1,048 枚 ETH 和 400,000 枚 DAI,共計約300W 美元,目前已使用 AnySwap 和 Celer 跨鏈到以太坊利用 Tornado 進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

dYdX關于“從LP獎勵轉向做市商返利”的提案已通過,做市商返利增長為0.85bps:7月24日消息,據Snapshot投票頁面顯示,dYdX關于“從LP獎勵轉向做市商返利”的提案已通過,該提案提議將做市商返利由0.5bps提升為0.85bps,將LP獎勵減少50%,由1150685 DYDX/epoch降為575342.5DYDX/epoch,LP削減部分將進入獎勵金庫,通過DAO投票分配。預計這一減少將導致交易所流動性改善,達到或接近賬面頂部;對于LP來說,經濟上大致是中性的;它將顯著減少每月DYDX釋放。目前提案已通過,減少LP獎勵需要在短時間鎖內進行鏈上投票。[2023/7/24 15:54:51]

被攻擊Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

OPNX回應眾機構:尋求經濟利益又害怕輿論壓力,對其虛假陳述感到失望:4月22日消息,OPNX 在社交媒體上針對多家機構否認投資 OPNX一事發文回應表示:OPNX 的核心價值觀是透明度,所以我們公布了我們的機構支持者和關鍵戰略合作伙伴。而公司在尋求經濟利益的同時,又擔心來自輿論的反對壓力而否認關聯,這很難看。如果任何一方在致力于透明度和行業發展方面動搖了,那么 OPNX 對他們的虛假陳述表示失望,并希望未來不要讓他們作為投資者。

此前報道,包括 DRW、Nascent、MIAX Group 以及 Susquehanna 在內的機構均表示并未投資 OPNX。[2023/4/22 14:19:57]

被攻擊預言機地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e

幣安于今日11:02銷毀2億枚BUSD:金色財經報道,據Whale Alert監測數據顯示,幣安于今日11:02銷毀2億枚BUSD。[2022/11/30 21:11:37]

攻擊者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45

tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

該項目是依舊是 Compound 的仿盤,但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的 power 便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格;

查理·芒格批評加密貨幣,稱其為“錯覺”:11月15日消息,在FTX破產后,伯克希爾·哈撒韋的副董事長查理·芒格加大了對數字資產的批評力度。芒格稱,這部分是欺詐,部分是錯覺。這是一個糟糕的組合。我既不喜歡欺詐,也不喜歡錯覺。這種錯覺可能比欺詐更極端。這位98歲的億萬富翁長期以來一直是比特幣的批評者,此前稱其為“愚蠢和邪惡”。他此前還敦促禁止加密貨幣。芒格發表評論之際,伯克希爾收購臺積電約50億美元的股份,顯示出對尖端技術的長期增長抱有信心,盡管由于全球經濟衰退,芯片制造商今年業績不佳。[2022/11/16 13:09:32]

攻擊者通過改變 FTS 在協議中的價格借走了其他池子中的 資產,市場中的借貸池如下:

1、攻擊者購買了 FTS 代幣并通過提案投票支持添加 FTS 作為抵押物,提案 ID為 11;

2、通過調用預言機 submit 函數改變 FTS 的價格;

3、攻擊者使用 100 個 FTS 作為抵押物調用 enterMarket 進入市場;

4、由于市場價格對于 FTS 的價值計算出現問題,攻擊者使用該抵押品直接調用 borrow 進行借款;

借取的資產:

5、由于 100 個 FTS 沒什么價值不需要取回,而攻擊者后續仍將其他用于第一步的 FTS 還在 Pancake 兌換進行了徹底的套現。

本次攻擊原因是 Compound 仿盤在預言機使用時出現了問題。近期大量Compound 仿盤項目被攻擊,我們敦促所有 Fork 了 Compound 的項目方主動自查,目前已知的攻擊主要歸結于如下幾個問題:

千里之堤毀于蟻穴。從內部調用可見,本次攻擊者使用 getAllMarkets 依次遍歷拿取了全部市場的底層資產并將 FTS 徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags:FTSPNXCOMDYDXNFTSPNX幣BIDCOMdydx幣解鎖時間

以太坊
如何在 DAO 中找到個人自由并實現自我價值?_DAO:facedao幣最新消

從傳統公司到去中心化自治組織(DAO),組織形式的變化伴隨著權力結構的調整。如果你在公司的工作中感到自己像個機器,沒有自我亦沒有自由,或許你該給自己和DAO一個機會.

1900/1/1 0:00:00
Web2元宇宙與Web3元宇宙的區別:誰主沉浮_META:MetaMask最新版本

很多人認為近期火爆的元宇宙和Web3是同一回事,其實不然!Web3是相對Web2而言的。Web2是中心化互聯網應用,而Web3則是去中心化的.

1900/1/1 0:00:00
金色Web3.0日報 | 淘寶618將上線元宇宙購物_區塊鏈:上海元宇宙體驗館地址

1.DeFi代幣總市值:514.21億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:29.

1900/1/1 0:00:00
金色Web3.0日報 | 德國監管機構呼吁制定新的DeFi法規_DEF:DEFI

1.DeFi代幣總市值:561.2億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:37.

1900/1/1 0:00:00
盤點:加密史上13次最大的DeFi黑客和搶劫_ANC:anc幣行情

去中心化金融 ( DeFi ) 是指區塊鏈應用程序,可將中間商從貸款、儲蓄和掉期等金融產品和服務中剔除。雖然 DeFi 帶來了高回報,但它也帶來了很多風險.

1900/1/1 0:00:00
華爾街日報:內幕交易在加密貨幣領域盛行_binance:加密貨幣

據《華爾街日報》報道,幫助公司管理員工交易的Argus公司的一項分析顯示,一些加密貨幣投資者從有關交易所何時會上市代幣的內幕信息中受益.

1900/1/1 0:00:00
ads