04月28日,星期四 03:50
火讯财经讯,据慢雾区情报,DEUS Finance DAO 在 4 月 28 日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下: 1. 攻击者在攻击之前先往 DeiLenderSolidex 抵押了 Solidex sAMM-USDC/DEI 的 LP。 2. 在几个小时后攻击者先从多个池子闪电贷借出 143200000 USDC。 3. 随后攻击者使用借来的 USDC 在 BaseV1Pair 进行了 swap 操作,兑换出了 9547716.9 个的 DEI,由于 DeiLenderSolidex 中的 getOnChainPrice 函数是直接获取 DEI-USDC 交易对的代币余额进行 LP 价格计算。因此在此次 Swap 操作中将拉高 getOnChainPrice 函数获取的 LP 价格。 4. 在进行 Swap 操作后,攻击者在 DeiLenderSolidex 合约中通过 borrow 函数进行借贷, 由于 borrow 函数中用 isSolvent 进行借贷检查,而在 isSolvent 是使用了 getOnChainPrice 函数参与检查。但在步骤 3 中 getOnChainPrice 的结果已经被拉高了。导致攻击者超额借出更多的 DEI。 5. 最后着攻击者在把用借贷出来 DEI 兑换成 USDC 归还从几个池子借出来的USDC,获利离场。 针对该事件,我们给出以下防范建议: 本次攻击的原因主要在于使用了不安全的预言机来计算 LP 价格,慢雾安全团队建议可以参考 Alpha Finance 关于获取公平 LP 价格的方法。
0
火讯财经讯,12月20日消息,CoinAnk数据显示,过去24小时加密货币市场全网合约爆仓1.18亿美元,其中多单爆仓5795.11万美元,空单爆仓5961.41万美元。BTC爆仓总金额3856.15万美元,ETH爆仓总金额1615.19万美元。
2 小时前
火讯财经讯,12月20日消息,据Lookonchain监测,Vitalik过去两天已出售114,500枚KNC(2.23万美元)、3057万枚STRAYDOG(1.03万美元)和10.5亿枚MUZZ(5600美元),Vitalik通过出售这些代币获得了32560枚USDC和1.89枚ETH(5600美元)。
3 小时前
火讯财经讯,12月20日消息,据Cryptopolitan报道,VanEckAvalancheETF向美SEC提交的修订文件显示,该ETF拟使用VAVX代码进行交易。
3 小时前
火讯财经讯,12月20日消息,链上研究员Specter在X平台发布因网络钓鱼损失5000万枚USDT的地址在链上向黑客的留言内容,其中指出:目前已正式提起刑事诉讼,在执法机关、网络安全机构以及多个区块链协议的协助下,就攻击者的相关活动收集到大量且可执行的情报,相关钱包地址现已处于24/7全天候监控之下。据悉,攻击者被要求在48小时内将盗取资产的98%返还至指定地址,若如此则可保留100万美元作为白帽赏金,以奖励发现并披露漏洞;但该提议以攻击者完全且及时配合为前提。一旦资金返还,受害者将视此事就此了结,不再采取进一步行动。
4 小时前
火讯财经讯,12月20日消息,据港交所公告,港股上市的SOL财库公司MemeStrateg(迷策略)宣布总计49,049,824股的股份已完成向认购人发行,本次交易共募资8407万港元(约合1082万美元),所得款项净额为8372万港元,相关资金将用于探索区块链解决方案和现实世界资产相关业务,该公司本周披露已增持2440枚SOL,截至目前持有的SOL代币总量达到12290枚。
4 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
