06月08日,星期三 10:28
火讯财经讯,据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下: 1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。 2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。 3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB 4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。 5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。 6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。 7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。 此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。 参考交易: https://etherscan.io/tx/0x9b17f61d2c7fc4463ff94c5edfea6695d131584a6e07fed5b9ed298c16c17f41 https://bscscan.com/tx/0xdc4ea764632bb264bf820e1942c20cda4c9564c1255f78a6b8aa62c31d5035f0
0
火讯财经讯,币安合约将于2026年4月8日17:00下架OLUSDT、HIPPOUSDT、RLSUSDT和PUFFERUSDT U本位永续合约,及于2026年4月9日17:00下架WIFUSD和WLDUSD币本位永续合约。请用户注意在停止交易前自行平仓,以避免头寸自动清算。
8 分钟前
火讯财经讯,币安合约发布公告称,将于2026年4月8日09:00(UTC)对OLUSDT、HIPPOUSDT、RLSUSDT和PUFFERUSDT永续合约,以及2026年4月9日09:00(UTC)对WIFUSD和WLDUSD永续合约进行自动平仓和结算,并随后下架。用户需在相应时间前自行平仓。
8 分钟前
火讯财经讯,ETH若突破2149美元,主流CEX累计空单清算强度将达9.05亿美元;若跌破1952美元,主流CEX累计多单清算强度将达8.75亿美元。
9 分钟前
火讯财经讯,数据显示,若比特币(BTC)跌破63540美元,主流中心化交易所(CEX)累计多单清算规模将达13.04亿美元;反之,若BTC突破69964美元,主流CEX累计空单清算规模将达12.59亿美元。
9 分钟前
火讯财经讯,有市场消息显示,以太坊二层网络解决方案Offchain Labs联合创始人Edward Felten在EthCC 2026主题演讲中提出,需引入“动态定价”机制,以支撑数十亿用户规模并降低网络拥堵期间的手续费波动。 Felten指出,当前Gas价格剧烈波动仍是抵御网络过载的主要手段,但这种波动性对主流用户构成显著障碍;动态定价机制可在较低Gas价格下承载更多交易流量,同时避免基础设施超载。 针对该提议,开发者Julian Kors认为,动态定价的主要缺点在于可预测性低于EIP-1559;Status Network项目负责人Cyprien Grau则表示,该模型虽提升了费用准确性,但仍未解决结构性问题——随着扩容竞争加剧,二层网络Gas费用长期趋近于零,动态定价本质上仍是建立在持续贬值资产之上的收入模型。
16 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
