06月16日,星期四 08:59
据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失 53.2445 WBTC和 99,976.29 USDT.慢雾安全团队以简讯的形式将攻击原理分享如下: 1.攻击者先从AAVE闪电贷借出27,000 WBTC,然后存 225WBTC到 Curve USDT-WETH-WBTC的池子 获得 5,375.5个 crv3crypto 和 4,906.7 yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证 anYvCrv3Crypto。 2.接下来攻击者在Curve USDT-WETH-WBTC的池子进行了一次swap, 用 26,775个WBTC兑换出了75,403,376.18 USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据Curve USDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。 3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18 USDT 再次swap成26,626.4个WBTC,攻击者在把10,133,949.1 DOLA swap成 9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个 USDT。 4.最后攻击者把去除流动性的10,000,000个 USDT swap 成 451.0个WBT,归还闪电贷获利离场。 针对该事件,我们给出以下防范建议: 本次攻击的原因主要在于使用了不安全的预言机来计算 LP 价格,慢雾安全团队建议可以参考 Alpha Finance 关于获取公平 LP 价格的方法。
0
火讯财经讯,4月25日消息,链上数据显示,JustinSun(孙宇晨)刚刚又购买了21,547枚以太坊(ETH),总价值约6750万美元。自4月8日以来,他已累计购买了176,117枚以太坊,总投资达到5.597亿美元,平均购买价格为每枚3,172美元。
4 分钟前
火讯财经讯,4月25日消息,a16zCrypto总法律顾问MilesJennings在关于代币发行策略的文章中提出五条基本原则,旨在帮助区块链项目在遵守美国证券法的框架内安全发行代币。首要规则是永远不要在美国公开销售代币用于筹资目的,这是由于美国证券交易委员会(SEC)严格的监管态度。第二条规则强调将去中心化作为项目的核心指导原则。第三条规则指出,沟通是一切,项目应严格管理相关沟通策略。第四条规则提醒项目在考虑二级市场上市和流动性问题时需格外小心。最后一条规则建议所有代币锁定期至少为一年。Jennings强调,这些规则不是为了规避美国证券法,而是确保代币持有的风险显著不同于投资证券的风险。
34 分钟前
火讯财经讯,4月25日消息,据Arkham监测数据,北京时间22:07左右,灰度地址向CoinbasePrime地址转入800枚BTC。此外,灰度还将1128枚BTC转移至一新地址。
34 分钟前
火讯财经讯,4月25日消息,链上数据显示,用户0x7a…5707在今日21:22(北京时间)以4000ETH(约1240万美元)的价格购买了CryptoPunk#635。这笔交易是迄今为止CryptoPunks第六高价值的单笔销售。
49 分钟前
火讯财经讯,4月25日消息,去中心化云基础设施(DCI)Aethir今日宣布启动AethirCloudDrop活动,将持续至5月12日。此活动旨在通过向社区成员分发即将推出的$ATH代币,确保Aethir生态系统的完全去中心化。参与AethirCloudDrop的方法包括通过AethirCloudDrop平台加入,该平台提供用户友好且流程简化的体验。活动的资格通过一套徽章和任务系统来确定,参与者可以通过购买AethirChecker节点、在社交媒体上互动、参加测验、推荐朋友以及成为特定NFT/代币社群的一部分来获得资格。
1 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
