04月28日,星期四 03:50
火讯财经讯,据慢雾区情报,DEUS Finance DAO 在 4 月 28 日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下: 1. 攻击者在攻击之前先往 DeiLenderSolidex 抵押了 Solidex sAMM-USDC/DEI 的 LP。 2. 在几个小时后攻击者先从多个池子闪电贷借出 143200000 USDC。 3. 随后攻击者使用借来的 USDC 在 BaseV1Pair 进行了 swap 操作,兑换出了 9547716.9 个的 DEI,由于 DeiLenderSolidex 中的 getOnChainPrice 函数是直接获取 DEI-USDC 交易对的代币余额进行 LP 价格计算。因此在此次 Swap 操作中将拉高 getOnChainPrice 函数获取的 LP 价格。 4. 在进行 Swap 操作后,攻击者在 DeiLenderSolidex 合约中通过 borrow 函数进行借贷, 由于 borrow 函数中用 isSolvent 进行借贷检查,而在 isSolvent 是使用了 getOnChainPrice 函数参与检查。但在步骤 3 中 getOnChainPrice 的结果已经被拉高了。导致攻击者超额借出更多的 DEI。 5. 最后着攻击者在把用借贷出来 DEI 兑换成 USDC 归还从几个池子借出来的USDC,获利离场。 针对该事件,我们给出以下防范建议: 本次攻击的原因主要在于使用了不安全的预言机来计算 LP 价格,慢雾安全团队建议可以参考 Alpha Finance 关于获取公平 LP 价格的方法。
0
火讯财经讯,12月12日消息,欧易OKX行情显示,BTC刚刚突破91000美元,现报91052.10美元/枚,日内涨幅1.31%。
55 分钟前
火讯财经讯,12月12日消息,Blockworks宣布与Solana基金会合作推出机构级投资者关系平台LightspeedIR,旨在为专业投资者和代币发行方提供统一的加密资产信息基础设施。该平台聚焦Solana生态,整合高精度链上数据、机构研究报告、路线图更新、治理变更、KPI数据包及代币事件等关键信息,解决机构投资者在配置加密资产时所面临的数据碎片化、不可信任及信息门槛高的问题。LightspeedIR面向流动性代币基金、机构资产管理者、家族办公室及Solana生态项目方,预计将于2026年第一季度上线。
3 小时前
火讯财经讯,12月11日消息,马斯克的人工智能公司xAI宣布与萨尔瓦多政府达成战略合作,将在未来两年内将AI模型Grok部署至全国逾5,000所公立学校,为超过100万名学生与数千名教师提供个性化AI学习支持,打造全球首个国家级AI教育系统。 该计划旨在实现因材施教,提供贴合课程内容、因应学生节奏与程度的AI辅导服务。xAI与萨尔瓦多将共同开发AI课堂的安全标准、数据集与应用框架,推动全球教育科技革新。ElonMusk表示,这项合作将“把最先进AI直接交到一整代学生手中”,并重塑教育未来。
3 小时前
火讯财经讯,12月11日消息,CoinAnk数据显示,过去24小时加密货币市场全网合约爆仓4.94亿美元,其中多单爆仓3.71亿美元,空单爆仓1.23亿美元。BTC爆仓总金额1.70亿美元,ETH爆仓总金额1.60亿美元。
3 小时前
火讯财经讯,12月11日消息,现货白银站上63美元/盎司,再创新高,日内涨超2%。纽约期银日内大涨4.00%,现报63.48美元/盎司。
3 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
