06月16日,星期四 08:59
据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失 53.2445 WBTC和 99,976.29 USDT.慢雾安全团队以简讯的形式将攻击原理分享如下: 1.攻击者先从AAVE闪电贷借出27,000 WBTC,然后存 225WBTC到 Curve USDT-WETH-WBTC的池子 获得 5,375.5个 crv3crypto 和 4,906.7 yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证 anYvCrv3Crypto。 2.接下来攻击者在Curve USDT-WETH-WBTC的池子进行了一次swap, 用 26,775个WBTC兑换出了75,403,376.18 USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据Curve USDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。 3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18 USDT 再次swap成26,626.4个WBTC,攻击者在把10,133,949.1 DOLA swap成 9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个 USDT。 4.最后攻击者把去除流动性的10,000,000个 USDT swap 成 451.0个WBT,归还闪电贷获利离场。 针对该事件,我们给出以下防范建议: 本次攻击的原因主要在于使用了不安全的预言机来计算 LP 价格,慢雾安全团队建议可以参考 Alpha Finance 关于获取公平 LP 价格的方法。
0
火讯财经讯,2月7日消息,据科创板日报报道,阿里巴巴美股盘前突然拉升,涨超6%。市场传言称,阿里拟10亿美元投资DeepSeek。阿里和DeepSeek方面暂未回应。
1 分钟前
火讯财经讯,2月7日消息,据CoinDesk报道,以太坊软件公司ConsenSysCEOJosephLubin表示,公司曾两次遭美国当局试图切断金融体系接入,属于“封杀行动2.0”(OperationChokepoint2.0)的受害者。最新一次事件中,一家美国大型银行(据悉为富国银行)在受到监管机构压力后,最终关闭了ConsenSys账户。Lubin透露,该银行最初曾试图延迟执行,并表示支持ConsenSys,但最终无法抵挡压力。此外,Lubin本人也曾在此次清算行动中被针对。
16 分钟前
火讯财经讯,2月7日消息,据DLNews报道,美国印第安纳州男子JamesWatt因伪造约3万张假身份证被判三年缓刑。法院文件显示,Watt为一家未具名网站工作,该网站自称是“最值得信赖的假身份证来源”。在四年内,Watt收取14枚比特币(约140万美元)作为报酬。执法部门在其住所搜查时发现一张伪造的密苏里州身份证,持有人为“雷神索尔”,地址为“BigHammerWay”,显示其造假技术精湛。美国司法部已根据法庭命令没收其非法所得。
16 分钟前
火讯财经讯,2月7日消息,据彭博社报道,TetherCEOPaoloArdoino在萨尔瓦多PlanB论坛上表示,Tether已获得“主流机构”接纳,计划加快投资步伐。Tether目前持有超过945亿美元美债,2024年未审计利润超130亿美元,并拥有70亿美元超额储备。近期,Tether已投资右翼社交媒体Rumble(7.75亿美元),该公司与特朗普政府高层关系密切。此外,Tether近年已涉足农业、人工智能、脑机接口等非加密领域投资,或为对冲未来市场变化。分析认为,Tether正逐步拓展影响力,强化其在全球金融体系中的地位。
31 分钟前
火讯财经讯,2月7日消息,据Lookonchain监测,一位巨鲸正在大量增持Uniswap(UNI)。过去4天,该地址已从币安提取共计170万枚UNI,价值约1554万美元。
46 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
