以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > SHIB > Info

OUSD遭“經典重入攻擊”,損失770萬美元,DeFi安全亟待解決_USD

Author:

Time:1900/1/1 0:00:00

近日,PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊,攻擊者利用在衍生品平臺dYdX的閃電貸進行了重入攻擊存入Origin智能合約來鑄造OUSD穩定幣,之后該協議會將基礎穩定幣投資于多個DeFi協議并進行收益耕作,為OUSD持有者賺取回報。重入攻擊重現憑空創造2050萬枚OUSD

PeckShield通過追蹤和分析發現,首先,攻擊者從dYdX閃電貸貸出70,000枚ETH;隨后,在UniswapV2中先將17,500枚ETH轉換為785萬枚USDT,再將所貸剩余的52,500枚ETH轉換為2099萬枚DAI;接下來,攻擊者分四次鑄造OUSD穩定幣:第一次通過mint()函數鑄造OUSD時,攻擊者確實在Origin智能合約中存放了750萬枚USDT,并獲得750萬枚OUSD;第二次通過mintMultiple()多種穩定幣函數鑄造OUSD時,攻擊者在Origin智能合約中存放了2050萬枚DAI和0枚假“穩定幣”,并在此步驟中通過重入攻擊來攻擊合約。攻擊者將2050萬枚DAI和0枚假“穩定幣”存入VaultCore中,此時智能合約收到2050萬枚DAI,在嘗試接收0枚假“穩定幣”時,攻擊者利用惡意合約進行劫持,在智能合約正常啟動鑄造2050萬枚OUSD之前,調用mint()函數,先惡意增發了2050萬枚OUSD,此次惡意增發由VaultCore合約調用rebase()函數實施。

YouSwap將于4月14日新增BZ-USDT流動性挖礦:據最新消息,YouSwap將于2021年4月14日15:00(UTC+8)新增上線BZ/USDT流動性挖礦。用戶可以通過質押BZ/USDT的LP Token挖礦YOU。

BZ為幣在·BitZ交易平臺的平臺通證。YouSwap是部署在Heco上的去中心化交易所,所有的交易都在鏈上進行,支持去中心化數字貨幣交易、流動性挖礦、交易挖礦等多種玩法。平臺代幣YOU由挖礦產生,可在YouSwap交易場景中廣泛使用,同時也是平臺DAO社區治理投票憑證。[2021/4/13 20:13:30]

動態 | MouseBelt將啟動大學區塊鏈計劃:據bitcoinexchangeguide報道,MouseBelt區塊鏈加速器已確認在春季初重新啟動其大學計劃,預計將支持全球領先大學的學生區塊鏈協會。此前,其大學計劃僅側重于支持美國大學的區塊鏈相關課程。此次的新計劃將涵蓋包括耶魯大學、牛津大學、新加坡國立大學和劍橋大學等全球超過60多頂尖大學。該計劃將持續8周時間。在此期間,參與者將學習、互動并創建基于區塊鏈的解決方案,以應對現實挑戰。該活動最終將選出10個最佳項目,每個項目將獲得2.5萬美元獎勵以進行進一步發展。[2019/2/23]

值得注意的是,為順利實施劫持,攻擊者在上述mint()函數調用時,真金白銀地存入了2,000枚USDT,同時獲得第三次鑄幣2,000枚OUSD。隨后,調用oUSD.mint()函數第四次鑄造2050萬枚OUSD。

聲音 | Brad Garlinghouse:用BTC或XRP去購買咖啡還為時尚早:據Coinpost消息,Ripple首席執行官Brad Garlinghouse在參加斯坦福大學法律播客時表示,用BTC或XRP在星巴克購買咖啡還時尚早,對于日常支付而言,美元等法幣仍在正常運作,因此除非可以擊敗法幣,否則加密貨幣便很難用于日常支付。[2018/9/5]

rebase指代幣供應量彈性調整過程,即對代幣供應量進行“重新設定”。在DeFi領域有一類代幣擁有彈性供應量機制,即每個代幣持有用戶的錢包余額和代幣總量會根據此代幣價格的變化而等比例變動。此時,攻擊者共獲得2800.2萬枚OUSD,包括抵押的750萬枚USDT、2050萬枚DAI和2000枚USDT。由于調用rebase()函數,攻擊者所獲得的OUSD總計上漲至33,269,000枚。最后,攻擊者先用所獲得的33,269,000枚OUSD贖回1950萬枚DAI、940萬枚USDT、390萬枚USDC;再在Uniswap中將1045萬枚USDT兌換為22,898枚ETH,將390萬枚USDC兌換為8,305枚ETH,將190萬枚DAI兌換為47,976枚ETH,共計79,179枚ETH,并將其中70,000枚ETH歸還到dYdX閃電貸中。據PeckShield統計,攻擊者在此次攻擊中共計獲利11,809枚ETH和2,249,821枚DAI,合計770萬美元。對于次攻擊事件,OriginProtocol官方回應稱,正在積極采取措施,以期收回資金。隨著DeFi生態的蓬勃發展,其中隱藏的安全問題也逐漸凸顯,由于DeFi相關項目與用戶資產緊密相連,其安全問題亟待解決。對此,PeckShield相關負責人表示:“此類重入攻擊的發生主要是由于合約沒有對用戶存儲的Token進行白名單校驗。DeFi是由多個智能合約和應用所組成的’積木組合’,其整體安全性環環相扣,平臺方不僅要確保在產品上線前有過硬的代碼審計和漏洞排查,還要在不同產品做業務組合時考慮因各自不同業務邏輯而潛在的系統性風控問題。”

Tags:USDOUSDUSDTSDTusda幣是法幣RHOUSDTbtc交易平臺usdt泰達幣usdt錢包

SHIB
Layer2方案將是衍生品DEX爆發的催化劑?_加密貨幣

編者按:本文來自加密谷Live,作者:BradBehrens,翻譯:李翰博,Odaily星球日報經授權轉載。衍生工具是一種金融工具,其價值與其基礎資產掛鉤.

1900/1/1 0:00:00
Gitcoin:以太坊生態的「軍火庫」_COIN

編者按:本文來自區塊律動BlockBeats,撰文:0x26,Odaily星球日報經授權轉載。不知道你是否使用過DeFi工具Zapper.fi查詢和追蹤過巨鯨的蹤跡,在defiprime尋找過「.

1900/1/1 0:00:00
閃電貸+重入攻擊,OUSD損失700萬美金技術簡析_USD

By:Kong@慢霧安全團隊據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析.

1900/1/1 0:00:00
牛市將至,炒幣和挖礦哪個更好上車?_ETH

如何在加密市場的不確定性中尋找確定性機會?如何平衡獲益和風險,以最大化利益?炒幣和挖礦哪個更適合牛市?最近,Odaily星球日報第62期超話邀請到了極客礦業創始人史伯平.

1900/1/1 0:00:00
YFI如何崛起?又將如何發展?_YFI

編者按:本文來自加密谷Live,作者:JeffreyHancock,翻譯:李翰博,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
歐科云鏈研究院:美國大選塵埃落定,拜登選票造假了嗎?_區塊鏈

美國大選幾經反轉,終于塵埃落定,拜登目前以290票擊敗232票的特朗普,將成為下一任美國總統。然而拜登選舉欺詐的傳聞也甚囂塵上,最初拜登選票造假的質疑基于本福特定律,后來陸續有重復計票等消息傳出.

1900/1/1 0:00:00
ads