06月08日,星期三 10:28
火讯财经讯,据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下: 1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。 2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。 3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB 4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。 5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。 6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。 7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。 此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。 参考交易: https://etherscan.io/tx/0x9b17f61d2c7fc4463ff94c5edfea6695d131584a6e07fed5b9ed298c16c17f41 https://bscscan.com/tx/0xdc4ea764632bb264bf820e1942c20cda4c9564c1255f78a6b8aa62c31d5035f0
0
火讯财经讯,2月7日消息,据Cointelegraph报道,巴西央行行长GabrielGalipolo在国际清算银行(BIS)会议上表示,巴西90%的加密货币交易与稳定币相关。他指出,稳定币在支付领域的广泛应用带来了税收监管和反洗钱等合规挑战。 此外,Galipolo澄清,巴西的Drex数字货币项目并非央行数字货币(CBDC),而是一个基于分布式账本技术(DLT)的金融基础设施项目,旨在通过抵押资产改善信贷可及性。Drex主要用于批发银行间结算,零售端则依赖代币化银行存款。Drex未来计划替代巴西现有的实时全额结算系统(STR)。 巴西是拉美地区加密adoption仅次于阿根廷的国家。据Chainalysis数据,该国2023年7月至2024年6月期间存入加密资产约900亿美元,其中稳定币交易量占比59.8%。2024年8月,电商巨头MercadoLibre推出美元锚定稳定币“MeliDollar”。全球范围内,2024年稳定币年交易量达27.6万亿美元,超越Visa和Mastercard的总交易量。
16 分钟前
火讯财经讯,2月7日消息,VitalikButerin(V神)在社交媒体上发文表示,若苹果(Apple)公开承诺在无法避免破坏加密的情况下退出英国市场,他将更加尊重苹果。他强调,若苹果采取此举,他将额外购买并使用一款苹果设备(目前仅拥有AirPods)。 此前有报道称,英国政府要求苹果创建后门,允许安全机构访问全球用户的加密iCloud备份,并禁止苹果通知用户其数据安全受损。与此同时,美国NSA、FBI等机构已建议加强端到端加密以保护网络流量,但英国未加入该倡议。
32 分钟前
火讯财经讯,2月7日消息,欧易OKX行情显示,BTC刚刚突破98000美元,现报98000.00美元/枚,日内涨幅0.68%。
32 分钟前
火讯财经讯,2月7日消息,为保护社区用户的利益和DeFi的公平性,BNBChain社区今日发起一项反击恶意MEV提案,鼓励社区进行投票,呼吁更多人,包括但不限于区块构建者、RPC节点、验证者和DApp,检测和防范恶意MEV,共同承担起保护用户免受“夹子”攻击的责任。 BNBChain此份提案倡导:清除不良行为者——切断恶意区块构建者的权限;投票淘汰纵容此类行为的验证者。同时将在2025年升级内存池,阻止交易抢跑。 BNBChain呼吁社区参与者,积极报告MEV攻击者,避免使用暴露交易的不安全RPC,使用具备MEV保护功能的钱包。此前BNBChain已与Trust,BinanceWallet,OKXWallet,Mathwallet等多家头部钱包合作,开启MEV保护功能,使用户免受三明治攻击。
32 分钟前
火讯财经讯,2月7日消息,摩根大通表示,周五晚些时候将公布的美国非农就业数据必须恰到好处——既不太热,也不太冷——美国股市才能继续上涨。安德鲁·泰勒领导的交易部门表示,如果新增就业岗位低于15万个,股市就会走低,而如果新增就业岗位超过23万个,也会给股市带来压力,因为这将增加美联储不得不加息的押注。他们表示,在悲观情境下,“风险在于就业市场降温速度快于预期,这将拖累支出。”他们预测,低至11万的数字将使标普500指数下跌1.5%,因为这表明围绕全球贸易的担忧正以比预期更快的速度影响美国经济。
1 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
