04月28日,星期四 03:50
火讯财经讯,据慢雾区情报,DEUS Finance DAO 在 4 月 28 日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下: 1. 攻击者在攻击之前先往 DeiLenderSolidex 抵押了 Solidex sAMM-USDC/DEI 的 LP。 2. 在几个小时后攻击者先从多个池子闪电贷借出 143200000 USDC。 3. 随后攻击者使用借来的 USDC 在 BaseV1Pair 进行了 swap 操作,兑换出了 9547716.9 个的 DEI,由于 DeiLenderSolidex 中的 getOnChainPrice 函数是直接获取 DEI-USDC 交易对的代币余额进行 LP 价格计算。因此在此次 Swap 操作中将拉高 getOnChainPrice 函数获取的 LP 价格。 4. 在进行 Swap 操作后,攻击者在 DeiLenderSolidex 合约中通过 borrow 函数进行借贷, 由于 borrow 函数中用 isSolvent 进行借贷检查,而在 isSolvent 是使用了 getOnChainPrice 函数参与检查。但在步骤 3 中 getOnChainPrice 的结果已经被拉高了。导致攻击者超额借出更多的 DEI。 5. 最后着攻击者在把用借贷出来 DEI 兑换成 USDC 归还从几个池子借出来的USDC,获利离场。 针对该事件,我们给出以下防范建议: 本次攻击的原因主要在于使用了不安全的预言机来计算 LP 价格,慢雾安全团队建议可以参考 Alpha Finance 关于获取公平 LP 价格的方法。
0
火讯财经讯,1月10日消息,欧易OKX行情显示,BTC刚刚跌破91000美元,现报90993.40美元/枚,日内下跌0.21%。
4 小时前
火讯财经讯,1月9日消息,CoinAnk数据显示,过去24小时加密货币市场全网合约爆仓1.45亿美元,其中多单爆仓7434.90万美元,空单爆仓7107.24万美元。BTC爆仓总金额3941.99万美元,ETH爆仓总金额3448.77万美元。
6 小时前
火讯财经讯,1月9日消息,据金十报道,白宫经济顾问哈塞特:美联储需要进一步降息。
6 小时前
火讯财经讯,1月9日消息,欧易OKX行情显示,BTC刚刚突破92000美元,现报92007.40美元/枚,日内涨幅1.34%。
6 小时前
火讯财经讯,1月9日消息,据BitcoinNews报道,Superheat公司推出一款售价2000美元的能挖比特币的电热水器。该设备能耗与普通热水器相同,但运行专用集成电路(ASIC)矿机来收回成本,从而抵消部分热水费用。不过,该公司的宣传文件暂并未列出功率和TH/s等信息。
6 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
