11月11日,星期五 03:35
据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DexFinance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下:
1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱
2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款
3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证
4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查
5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利
此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利
参考攻击交易:
https://etherscan.io/tx/0x6bfd9e286e
37061ed279e4f139fbc03c8bd707a2c
dd15f7260549052cbba79b7
0
火讯财经讯,12月21日消息,据Arkham监测数据显示,某新建钱包在半小时前从币安提取104503枚LINK,价值132万美元。近期巨鲸疑似在囤积LINK,另一巨鲸0xf44最近两日已从币安提取约63万枚LINK,价值近800万美元。
39 分钟前
火讯财经讯,12月21日消息,TomLee旗下基金Fundstrat加密货币策略主管SeanFarrell发文回应关于“其市场观点与TomLee观点存在分歧”时表示,“Fundstrat旗下拥有多位分析师,各自拥有独立的研究框架和不同的投资时间维度,旨在满足不同客户的投资目标。我的研究主要面向加密资产占比较高的投资组合,并采取相对更为积极的市场操作策略。 TomLee的研究主要服务于大型资金管理机构和将1%–5%资产配置于BTC与ETH的投资者。这类策略需要以高度自律、长期视角来把握结构性(长期)趋势,才能在时间维度上实现超额收益。而我的目标,是帮助加密资产配置占比较高(约20%及以上)的客户和订阅者,通过主动再平衡,在不同周期中持续跑赢市场。 我较为谨慎的上半年观点反映的是风险管理,而非完全看空。当前市场定价几乎接近完美,但风险仍然存在,包括政府停摆、贸易波动、人工智能资本支出不确定性,以及美联储主席更替等,同时高收益债利差紧缩、跨资产波动率低。近期资金流向也呈现分化。比特币目前处于估值的「无人区」。长期来看,随着大型券商加入,ETF需求应会改善,但近期仍面临原始持币者抛售、矿工压力、MSCI可能剔除MSTR,以及基金赎回等压力。 我的基准判断:年初可能出现一次反弹,随后上半年可能再次回调,为年底布局提供更具吸引力的机会。如果判断错误,我更倾向于等待确认信号。对于关注本展望的投资者,我仍预计比特币和以太坊将在年底前挑战新的历史高点,从而以更短、更小的熊市,结束传统的四年周期。”
39 分钟前
火讯财经讯,12月21日消息,欧易OKX行情显示,ETH刚刚突破3000美元,现报3000.38美元/枚,日内涨幅0.78%。
1 小时前
火讯财经讯,12月21日消息,据链上数据监测,“麻吉大哥”黄立成于15分钟前将其比特币多单和HYPE多单全部平仓,他现在还持有25倍杠杆的以太坊多单,仓位持有5400枚ETH,清算价约2795美元。截至目前,麻吉大哥本周15笔交易全部做多,其中盈利12笔,亏损3笔,胜率80%,整体仓位单周净亏损约146万美元。
1 小时前
火讯财经讯,12月21日消息,欧易OKX行情显示,BTC刚刚突破89000美元,现报89004.30美元/枚,日内涨幅0.94%。
1 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
