慢霧：Harvest.Finance 被黑事件簡析_USD

鏈聞消息，據慢霧安全團隊分析，HarvestFinance項目遭受閃電貸攻擊事件主要分為以下幾步：1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費；2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT；3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC，此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中，充值的同時Harvest的Vault將鑄出fUSDC；5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常；6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC；7.隨后攻擊者開始重復此過程持續獲利。慢霧區總結稱，此次攻擊主要是HarvestFinance的fToken(fUSDC、fUSDT...)在鑄幣時采用的是Curvey池中的報價(即使用Curve作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量，從而使攻擊者有利可圖。

慢霧：比特瀏覽器攻擊者已將236.27枚ETH轉入混幣器eXch:9月3日消息，慢霧MistTrack監測顯示，比特瀏覽器攻擊者已將236.27枚ETH（約38.6萬美元）轉入混幣器eXch，占被盜資金總額的70.6%。[2023/9/3 13:14:52]

慢霧：警惕ETH新型假充值，已發現在野ETH假充值攻擊:經慢霧安全團隊監測，已發現存在ETH假充值對交易所攻擊的在野利用，慢霧安全團隊決定公開修復方案，請交易所或錢包及時排查ETH入賬邏輯，必要時聯系慢霧安全團隊進行檢測，防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作：1、針對合約ETH充值時，需要判斷內聯交易中是否有revert的交易，如果存在revert的交易，則拒絕入賬。2、采用人工入賬的方式處理合約入賬，確認充值地址到賬后才進行人工入賬。同時需要注意，類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]

聲音 | 慢霧：Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金，半月增加近3億美金。據2月28日報道，慢霧區上線“被黑檔案庫(SlowMist Hacked)”，目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]

Tags：USDSDCUSDCETHgusdt鉅達幣在香港怎么樣usdc幣圈最新消息usdc幣暴雷LuckTogether

NEAR