BTC/HKD-0.01%
ETH/HKD+1.44%
LTC/HKD+0.59%
DOT/HKD-1.02%
ADA/HKD-3.42%
SOL/HKD-0.74%
XRP/HKD-0.55%
DOGE/US+1.16%前言
北京時間2022年4月2日晚,InverseFinance借貸協議遭到攻擊,損失約1560萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
分析
基礎信息
攻擊tx1:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
攻擊tx2:0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
烏茲別克斯坦要求本國獲得許可的加密貨幣公司支付月費,主要用于國家預算:9月30日消息,周三發布的一份官方文件顯示,烏茲別克斯坦現在要求該國獲得許可的加密貨幣公司每月支付費用,這些費用主要用于國家預算。
烏茲別克斯坦共和國國家透視項目局、財政部和國家稅務委員會制定的新規則已經生效。該文件稱,一家公司每月必須支付多少取決于它提供的服務類型以及在每月支付時為加密公司設定的基數。該文件還列出了加密貨幣商店、托管服務、礦池以及個體礦工所需的按比例較小的付款。[2022/10/1 22:42:56]
攻擊者1:0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3
Circle首席執行官:社會對CBDC的需求不足:金色財經報道,Presight Capital的加密風險投資顧問Patrick Hansen在社交媒體上表示,根據國際清算銀行,90% 的中央銀行正在探索 CBDC。日本銀行是最早決定放棄進一步測試的銀行之一,理由是日本公民對數字銀行和支付工具已經有了廣泛的使用權,他們對此缺乏興趣。
對此,Circle首席執行官Jeremy Allaire評論稱,毫無疑問,這種趨勢將繼續……社會對CBDC的需求不足,但 OTOH 人不想從開放的互聯網、公共鏈啟用的數字法幣中回歸。[2022/8/3 2:56:15]
攻擊者2:0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9
V神:元宇宙仍處于能被廣泛認知的早期階段:金色財經報道,暢銷書《虛擬主義宣言》作者 MacaesBruno 在社交媒體發文表示,仍然不確定加密貨幣和元宇宙之間的聯系是什么。也許,虛擬世界需要一些不變性才能茁壯成長,而只有加密貨幣能夠提供這種不變性?
以太坊創始人 V 神對此回應稱,對元宇宙到底有沒有一個確定的定義呢?感覺它仍然處于能被廣泛認知的早期階段,任何人都可以借此來描述他們的產品,只要為了讓其聽上去足夠meta或足夠虛擬等。V 神補充說明到,加密和元宇宙似乎都在試圖在虛擬世界中復制真實性的各個方面。但他們關注的方面似乎完全不同,并且幾乎是截然相反的。[2022/6/12 4:19:37]
攻擊合約:0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562
Oracle:0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4
Keep3rV2Oracle:0x39b1dF026010b5aEA781f90542EE19E900F2Db15
攻擊流程
tx1:
1、Sushiswap兌換,300WETH=>374.38INV
2、Sushiswap兌換,200WETH=>690307.06USDC
3、DOLA3POOL3CRV-f兌換,690307.06USDC=>690203.01DOLA
4、Sushiswap兌換,690203.01DOLA=>1372.05INV
tx2:
1、質押INV作為抵押物
2、借走1588ETH、94WBTC、4MDOLA、39.3YFI
漏洞原理及細節
在第一筆攻擊交易中,攻擊者通過巨額的WETH=>INV兌換,抬高Sushiswap中INV對WETH的價格。
緊接著在15秒后的下一個塊中實施了第二筆攻擊交易,質押INV作為抵押物,由于上一個塊的價格操縱導致預言機對INV的高估值,使得攻擊者得以借走大量ETH、WBTC、DOLA、YFI完成攻擊套利。
實際上該兩筆攻擊交易即是常見的閃電貸操控價格攻擊的拆分,由于預言機采用了TWAP類型,于是將攻擊拆分成兩段,首先通過巨額資金的兌換操縱交易對價格,然后搶先交易保證在下一個塊中第一時間完成套利離場。
總結
本次攻擊事件中雖然InverseFinance采用了相對安全的TWAP類預言機,但在巨額資金和現有的搶先交易技術的基礎上,依然存在攻擊的可能。因此,TWAP類預言機的窗口期時間也需要進行合理的設置。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:INVETHDOLAOLAInvestroAIMexican Peso TetherUncle Dolansolana幣怎么挖礦
尊敬的唯客用戶您好! 為維護唯客用戶更優異的交易環境,我們將進行五個模擬倉交易對之調整; UNI/SUSDT模擬 Bitfinex為Honey Framework推出模擬交易:金色財經報道.
1900/1/1 0:00:00本文來自?Decrypt,原文作者:StacyElliottOdaily星球日報譯者?|念銀思唐Blockstream已經開始與Block.
1900/1/1 0:00:00原文作者:0x137,律動BlockBeats最近,在發布Avalanche子網DFKChain后,DeFiKingdoms這個安靜的「礦場」又熱鬧了起來.
1900/1/1 0:00:00尊敬的用戶:Hotcoin將於(GMT8)2022年4月9日20:08開放PLE充值業務,(GMT8)2022年4月10日20:08開放PLE/USDT交易業務及PLE提幣業務.
1900/1/1 0:00:00尊敬的唯客用戶您好! 唯客福利大放送 活動四:天天紅包雨 活動方式: 活動期間每天抽出10位有完成合約交易的用戶隨機送8、18、38、68、88USDT,周一至周五不限幣種.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalisscheduledtolistXCN(Chain)onApril10.
1900/1/1 0:00:00
以太幣交易所
