06月16日,星期四 08:59
据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失 53.2445 WBTC和 99,976.29 USDT.慢雾安全团队以简讯的形式将攻击原理分享如下: 1.攻击者先从AAVE闪电贷借出27,000 WBTC,然后存 225WBTC到 Curve USDT-WETH-WBTC的池子 获得 5,375.5个 crv3crypto 和 4,906.7 yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证 anYvCrv3Crypto。 2.接下来攻击者在Curve USDT-WETH-WBTC的池子进行了一次swap, 用 26,775个WBTC兑换出了75,403,376.18 USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据Curve USDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。 3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18 USDT 再次swap成26,626.4个WBTC,攻击者在把10,133,949.1 DOLA swap成 9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个 USDT。 4.最后攻击者把去除流动性的10,000,000个 USDT swap 成 451.0个WBT,归还闪电贷获利离场。 针对该事件,我们给出以下防范建议: 本次攻击的原因主要在于使用了不安全的预言机来计算 LP 价格,慢雾安全团队建议可以参考 Alpha Finance 关于获取公平 LP 价格的方法。
0
火讯财经讯,7月9日消息,据Blockworks报道,MonadFoundation已收购稳定币基础设施提供商Portal。Portal将继续作为独立实体运营,并借助Monad的技术为客户提供服务。Portal创始人RajParekh将加入MonadFoundation,担任支付与稳定币负责人。Monad团队表示,此次收购旨在推动链上经济增长,并计划通过双方协作,在跨链桥和稳定币钱包等领域实现协同发展。Monad主网即将上线,目标成为稳定币交易的首选区块链。
56 秒前
火讯财经讯,7月9日消息,英伟达(NVDA.O)涨幅扩大至近2.5%,市值突破4万亿美元,成为首家市值突破4万亿美元的公司。
56 秒前
火讯财经讯,7月9日消息,据社群消息,Arbitrum与Avalanche上的去中心化永续合约平台GMX疑似遭遇约4000万美元攻击。目前GMX官方尚未就事件发布声明。Web3安全公司ExVul发推表示:GMX已被黑客入侵。 据余烬报道,GMX平台疑似在一个半小时前遭遇黑客攻击,损失资产价值约4200万美元,涉及WBTC、WETH、UNI、FRAX、LINK、USDC和USDT等多种加密货币。据悉,黑客用于本次攻击的初始资金在前天已通过Tornado(龙卷风)转入,显示此次事件有预谋。
56 秒前
火讯财经讯,7月9日消息,HashGlobal旗下BNB分红基金(HashGlobalBNBYieldFund)已正式引入CEFFU作为独立托管机构,采用多签与账户隔离机制进行资产管理。CEFFU具备ISO国际认证托管体系,将为该基金提供全流程数字资产托管服务。
30 分钟前
火讯财经讯,7月9日消息,据TheBlock报道,Story网络与数字身份项目World达成合作,将WorldID数字身份解决方案集成至Story专注知识产权的Layer1网络,旨在应对AI生成内容带来的知识产权侵权问题。通过此次合作,创作者不仅能验证钱包中的IP,还可自主设定知识产权的使用和付费条款。该功能预计于2025年秋季上线。World的虹膜扫描技术可验证线上实体为人类,增强创作者作品的归属权与信任度。
30 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
