06月16日,星期四 08:59
据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失 53.2445 WBTC和 99,976.29 USDT.慢雾安全团队以简讯的形式将攻击原理分享如下: 1.攻击者先从AAVE闪电贷借出27,000 WBTC,然后存 225WBTC到 Curve USDT-WETH-WBTC的池子 获得 5,375.5个 crv3crypto 和 4,906.7 yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证 anYvCrv3Crypto。 2.接下来攻击者在Curve USDT-WETH-WBTC的池子进行了一次swap, 用 26,775个WBTC兑换出了75,403,376.18 USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据Curve USDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。 3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18 USDT 再次swap成26,626.4个WBTC,攻击者在把10,133,949.1 DOLA swap成 9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个 USDT。 4.最后攻击者把去除流动性的10,000,000个 USDT swap 成 451.0个WBT,归还闪电贷获利离场。 针对该事件,我们给出以下防范建议: 本次攻击的原因主要在于使用了不安全的预言机来计算 LP 价格,慢雾安全团队建议可以参考 Alpha Finance 关于获取公平 LP 价格的方法。
0
火讯财经讯,12月27日消息,CoinAnk数据显示,过去24小时加密货币市场全网合约爆仓5918.73万美元,其中多单爆仓2112.78万美元,空单爆仓3805.95万美元。BTC爆仓总金额598.86万美元,ETH爆仓总金额472.59万美元。
6 小时前
火讯财经讯,12月27日消息,DeBot在X平台发文表示:“为保障用户的资产安全,可以快速将风险钱包中的资产转移至安全钱包地址,快速转移步骤: 1、进入DeBot资产管理页面 2、点击“划转”按钮,将余额转入官方提供的安全钱包地址即可。 对于已受影响的用户,我们将在统计完成后,及时妥善处理并补偿。”
6 小时前
火讯财经讯,12月27日消息,慢雾创始人余弦在X平台发文表示,正在跟进DeBot事件,看链上情况,Debot相关的用户私钥被盗,黑客目前获利25.5万美元资产,还在持续盗窃中。如果在用Debot,私钥由Debot分配,那么这把私钥存在风险。
6 小时前
火讯财经讯,12月27日消息,据Decrypt报道,今年从交易所到稳定币发行商等公司竞相进入公开市场,导致IPO日程异常拥挤,Circle和Bullish顺利登陆美股也引起华尔街关注。分析认为,随着成功案例越来越多且市场状况改善,多家加密公司会在2026年寻求上市,加密货币经纪商FalconX据传正在考虑IPO但目前尚未向美国证券交易委员会(SEC)提交任何文件,其他公司也正准备进入上市阶段,包括已提交申请的Kraken、以及探索或公开讨论过IPO计划的BitGo、Grayscale、Blockchain.com等公司。
7 小时前
火讯财经讯,12月27日消息,针对部分社区用户称DeBot钱包疑似遭到黑客入侵被盗,DeBot官方在X平台发文表示,安全钱包地址运行一切正常,未受任何影响,已经注意到部分地址的相关情况,正在积极跟进并妥善处理。
7 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
