11月11日,星期五 03:35
据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DexFinance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下:
1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱
2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款
3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证
4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查
5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利
此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利
参考攻击交易:
https://etherscan.io/tx/0x6bfd9e286e
37061ed279e4f139fbc03c8bd707a2c
dd15f7260549052cbba79b7
0
火讯财经讯,1月16日消息,据链上分析师余烬监测,以太坊财库公司Bitmine在10小时前通过FalconX购买了24068枚ETH(8057万美元)。 另外他们近期持续质押ETH,目前已经质押了超过170万枚ETH(56.50亿美元),占到他们ETH总持仓量(417万枚)的四成。
12 分钟前
火讯财经讯,1月16日消息,据官方公告,Coinbase已上线Lighter(LIT)永续合约交易,LIT-PERP市场已在Coinbase国际交易所和Coinbase高级交易所全面上线交易。
12 分钟前
火讯财经讯,1月16日消息,据CoinDesk报道,针对Coinbase首席执行官称美国加密市场结构法案草案将“实质上禁止”代币化股票的言论,多家代币化领域公司表示反对。 在Coinbase撤回支持并导致参议院银行委员会推迟审议后,Securitize首席执行官CarlosDomingo表示,当前草案并非扼杀代币化股票,而是明确其仍属于证券范畴并需遵守现有规则,这是将区块链融入传统市场的关键一步。Dinari联合创始人GabeOtte亦表示,草案并未禁止代币化股票,而是重申其应置于现有证券法律框架内。Superstate法律总顾问AlexanderZozos指出,该法案的真正价值在于厘清那些性质不明确的加密资产的监管归属,而对于代币化股票或债券,美国证券交易委员会已在推进相关监管。UniformLabs首席执行官WillBeeson认为,即使立法进程延迟,受监管、高流动性的代币化资产发展趋势仍将持续。
12 分钟前
火讯财经讯,1月16日消息,据OnchainLens监测,一名巨鲸向Hyperliquid存入300万枚USDC,并开立了ETH(25倍杠杆)和XMR(5倍杠杆)空头头寸,当前持仓总价值6,190万美元。 18,260.74枚ETH(价值6,063万美元)。 1,838.06枚XMR(价值127万美元)。
42 分钟前
火讯财经讯,1月16日消息,KaitoAI创始人YuHu宣布,Kaito将逐步下线Yaps和激励排行榜,并推出全新的KaitoStudio平台。过去一年的实践表明,完全无需许可的奖励分发模式在平台算法变化及行业整体环境下,难以解决低质量与垃圾信息问题。与X平台讨论后,双方认定该模式不可行,无法满足高质量品牌、严肃内容创作者及平台需求。 全新的KaitoStudio将更接近于分层的传统营销平台,品牌方将根据明确标准选择创作者进行合作。该平台将提供分析工具,并覆盖X、YouTube、TikTok等多平台及加密、金融、AI等多垂直领域。未来几天,将与所有项目团队合作完成过渡工作。此次变更不会影响其他Kaito产品,同时,KAITO代币将继续在KaitoStudio中发挥作用。 此前消息,X取消帖子奖励并禁止“InfoFi”类应用通过奖励发帖行为吸引用户。
42 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
