慢霧安全團隊對今日DEUSFinanceDAO遭受的閃電貸攻擊原理進行了分析:1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
安全公司Sentiment攻擊者歸還約88萬美元資金:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,截至目前,Sentiment Exploiter攻擊者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址發送465.75ETH,隨后被發送至多簽合約0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C,這部分ETH價值約88萬美元,疑似已歸還到項目方。此外,51ETH被攻擊者發送到Tornado.Cash,價值約9.6萬美元。此前消息,Sentiment遭遇攻擊損失價值共517ETH,約1百萬美元。[2023/4/6 13:47:42]
本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考AlphaFinance關于獲取公平LP價格的方法。
聲音 | 美國安全公司:去年以來朝鮮的門羅幣挖礦規模增長了至少10倍:美國網絡安全公司Recorded Future稱,自2019年5月以來,來自朝鮮IP范圍的XMR挖礦的網絡流量增加了至少10倍,這意味著朝鮮更傾向于挖掘門羅幣而非比特幣,進而試圖利用這種以隱私為中心的加密貨幣繞過國際制裁。(CryptoGlobe)[2020/2/14]
此前消息,DEUSFinance遭到閃電貸攻擊,損失約1700萬美元,攻擊者錢包已將5446枚ETH分批轉入TornadoCash。
動態 | 區塊鏈安全公司:針對數字貨幣的攻擊累計達到100次:區塊鏈安全公司BCSEC最新統計數據顯示,目前500家數字貨幣全球交易所,1644種數字貨幣,市值總額3448億元。而截至今年6月,針對數字貨幣的攻擊累計達到100次,造成的直接經濟損失達33.5億美元。[2018/8/3]
Tags:ENTDEIUSDUSDCArgentine Football Association Fan TokenDEIP泰達幣usdt能投資嗎CUSDC幣
據彭博社援引知情人士消息稱,歐盟即將就監管加密貨幣行業的關鍵立法達成協議,該立法將在27個成員國之間制定共同規則.
1900/1/1 0:00:00據CoinDesk報道,加拿大安大略省證券委員會周三宣布,對加密貨幣交易所Bybit和KuCoin采取了執法行動,因為它們未能遵守加拿大安大略省的證券法.
1900/1/1 0:00:00據CoinDesk報道,FactSet數據顯示,CoinbaseGlobal2022年第一季度收入為11.7億美元,環比下降53%.
1900/1/1 0:00:00以太坊擴容方案Arbitrum宣布其生態網絡采用推動計劃ArbitrumOdyssey將于6月中旬正式上線.
1900/1/1 0:00:00據Blockworks報道,瑞士加密ETF發行商21Shares推出了兩只ETP,讓投資者可以接觸到DeFi的具體細節.
1900/1/1 0:00:00CoinMetrics分析師KyleWaters發推稱,過去24小時,三箭資本支持的NFT基金StarryNight已經將其在SuperRare平臺上總計70件收藏品全部清空.
1900/1/1 0:00:00