安全公司：DEUS Finance遭受攻擊的原因是使用了不安全的預言機來計算LP價格_ENT

慢霧安全團隊對今日DEUSFinanceDAO遭受的閃電貸攻擊原理進行了分析：1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

安全公司Sentiment攻擊者歸還約88萬美元資金:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，截至目前，Sentiment Exploiter攻擊者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址發送465.75ETH，隨后被發送至多簽合約0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C，這部分ETH價值約88萬美元，疑似已歸還到項目方。此外，51ETH被攻擊者發送到Tornado.Cash，價值約9.6萬美元。此前消息，Sentiment遭遇攻擊損失價值共517ETH，約1百萬美元。[2023/4/6 13:47:42]

本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考AlphaFinance關于獲取公平LP價格的方法。

聲音 | 美國安全公司：去年以來朝鮮的門羅幣挖礦規模增長了至少10倍:美國網絡安全公司Recorded Future稱，自2019年5月以來，來自朝鮮IP范圍的XMR挖礦的網絡流量增加了至少10倍，這意味著朝鮮更傾向于挖掘門羅幣而非比特幣，進而試圖利用這種以隱私為中心的加密貨幣繞過國際制裁。（CryptoGlobe）[2020/2/14]

此前消息，DEUSFinance遭到閃電貸攻擊，損失約1700萬美元，攻擊者錢包已將5446枚ETH分批轉入TornadoCash。

動態 | 區塊鏈安全公司：針對數字貨幣的攻擊累計達到100次:區塊鏈安全公司BCSEC最新統計數據顯示，目前500家數字貨幣全球交易所，1644種數字貨幣，市值總額3448億元。而截至今年6月，針對數字貨幣的攻擊累計達到100次，造成的直接經濟損失達33.5億美元。[2018/8/3]

Tags：ENTDEIUSDUSDCArgentine Football Association Fan TokenDEIP泰達幣usdt能投資嗎CUSDC幣

OKB