06月08日,星期三 10:28
火讯财经讯,据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下: 1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。 2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。 3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB 4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。 5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。 6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。 7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。 此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。 参考交易: https://etherscan.io/tx/0x9b17f61d2c7fc4463ff94c5edfea6695d131584a6e07fed5b9ed298c16c17f41 https://bscscan.com/tx/0xdc4ea764632bb264bf820e1942c20cda4c9564c1255f78a6b8aa62c31d5035f0
0
火讯财经讯,12月16日消息,据链上分析师余烬监测,2小时前,加密风投机构a16zcrypto将27.6万枚COMP(760万美元)转进了CoinbasePrime。 a16z是Compound的领投机构,在2020年3月投资获得100万枚COMP(COMP总量的10%)。 目前a16z链上地址主要持仓为6400万枚UNI(3.25亿美元)和1951万枚OP(571万美元),已经没有了COMP。
14 分钟前
火讯财经讯,12月16日消息,据Lookonchain监测,黄立成(@machibigbrother)再次遭遇了10次清算,自10月11日市场暴跌以来,他已被清算200次,总损失超过2,288万美元。他的账户资金现已仅剩53,178美元。
14 分钟前
火讯财经讯,12月16日消息,据OnchainLens监测,随着市场下跌,巨鲸“0x35d”已增加其SOL(20倍杠杆)空头头寸,目前浮动利润约为1,590万美元。
14 分钟前
火讯财经讯,12月16日消息,据TheFintechTimes报道,由渣打银行支持的数字资产托管机构ZodiaCustody已获得卢森堡金融业监管委员会颁发的加密资产市场(MiCA)牌照,使其欧洲分支机构能够在所有欧盟成员国提供受监管的托管服务“通行证”。为支持其业务范围的拓展,ZodiaCustody加强了其本地领导团队。该公司宣布任命DanielSoriano为卢森堡办事处的授权经理,与董事总经理长AmiNagata共同工作。
14 分钟前
火讯财经讯,12月16日消息,据Cointelegraph报道,加密货币ATM运营商BitcoinBancorp(前身为BulletBlockchain)周一表示,作为其美国全国范围扩张战略的一部分,将于2026年第一季度在德州部署多达200台机器。该公司称,德州是“对加密货币最为友好的司法管辖区之一”,并列举了该州“有利于商业的监管环境”、“现代化的货币传输法”以及“支持创新的政策环境”。
14 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
