以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > USDC > Info

損失200萬美元 DeFi 協議0vix Protocol遭受閃電貸攻擊是怎么回事_HST

Author:

Time:1900/1/1 0:00:00

2023年4月28日,據Beosin-Eagle Eye態勢感知平臺消息,0vix Protocol項目遭受閃電貸攻擊,損失約為200萬美元。0VIX 在 Twitter 上證實了此次攻擊,并表示“正在調查當前情況”。

Beosin安全團隊第一時間對事件進行了分析,結果如下。

Neutra Finance遭到攻擊,損失23.5 ETH:8月2日消息,BlockSec旗下交易瀏覽器Phalcon發推稱,基于Arbitrum的Neutra Finance遭到攻擊,損失23.5 ETH,攻擊原因與轉換函數使用的現貨價格有關。 具體來說,有兩個池共享相同名稱的LP代幣(CMLT-LP),可以通過調用轉換函數從一個池(CMLT-LP-65eb)轉換到另一個池(CMLT-LP-2ea3)。[2023/8/2 16:13:48]

攻擊交易

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻擊者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

DeFi保險平臺Nexus Mutual因Orthogonal Trading違約損失2461ETH:12月6日消息,DeFi保險平臺Nexus Mutual今日披露,因加密對沖基金和信貸的公司Orthogonal Trading違約損失2461ETH,占總資產的1.6%,不影響日常運營或支付索賠的能力。此外,做市商AurosGlobal未能償還Maple2,400wETH的貸款,并且在同一池中還有另外6,000wETH的未償還活躍貸款。

Nexus表示這部分損失金額暫時未知,但不會超過Orthogonal Trading帶來的損失。此前報道,Orthogonal Trading已拖欠了機構借貸協議Maple Finance總計3600萬美元的貸款,占到MapleFinance活躍貸款數量的約30%。該貸款來自于Maven11運營的M11USDC池與M11WETH池。Nexus Mutual曾于今年8月部署2900萬美元資金至M11WETH池MapleFinance賺取收益。[2022/12/6 21:24:43]

攻擊合約

QuickSwap因閃電貸攻擊損失22萬美元,將暫時關閉借貸市場:10月24日消息,據QuickSwap官方推特表示,暫時關閉借貸市場QuickSwap Lend,目前已因閃電貸攻擊損失22萬美元。本次攻擊是通過Curve預言機漏洞實現的,只有Market XYZ借貸市場遭受影響,QuickSwap合約仍是安全的。

此外,QuickSwap表示,由于該市場由QiDAO提供資金,故沒有用戶的資金受到損失。[2022/10/24 16:37:18]

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

被攻擊合約

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

1.第一步,攻擊者通過閃電貸借出大量的資金,為后面的攻擊做準備。

動態 | 英國200余人因數字貨幣詐騙損失210萬英鎊:據WebFG報道,今年6月至7月,英國有200多人因數字貨幣詐騙損失金額合計210萬英鎊,平均每人損失1萬英鎊。[2018/8/11]

2.第二步,攻擊者鑄造憑證幣,已允許借出其他資產。

3.第三步,攻擊者向vGHST地址轉入1656000 枚GHST Token。

4.后續清算黑客的借貸頭寸,清算借入的頭寸用于取回原始抵押品。

5.最后攻擊者償還閃電貸。

本次攻擊黑客利用了VGHSTOracle預言機漏洞,因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的,而convertVGHST函數中的計算依靠于合約中的GHST Token數量。

在操控價格前ghst為1038332409246369136,如下圖:

攻擊者向vGHST地址轉入1656000 枚GHST Token后,ghst為1785061331510841538,如下圖:

由于抬高了價格,已至于黑客可以清算借入的頭寸用于取回原始抵押品。

截止發文時,攻擊者通過跨鏈協議從matic轉移到以太坊上,目前被盜資金存放在:

https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。Beosin KYT反洗錢分析平臺正在對被盜資金進行監控。

針對本次事件,Beosin安全團隊建議:合約開發時,因避免預言機被操控,建議使用更加安全的預言機來預言價格。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

來源:Beosin

Beosin

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Tags:HSTGHSTETHTRAETHSTK幣GHST價格SaveTheWorldDynamic Supply Tracker

USDC
一文讀懂NFT_NFT

翻譯:@鹿鹿 校對:@Diamond 精煉:@SCaesar 編排:@黑羽小斗 簡介: 快速普及了 NFT 的定義,解釋了加密世界如何實現 NFT.

1900/1/1 0:00:00
DEX 范式的變遷與發展_DEX

AMM 與 RFQ 實際代表著 DeFi 和 TradFi 思維模式的差別AMM 提高資金利用效率的方式是通過 LP 杠桿化實現的RFQ 模式對于跨鏈交易有天然的優勢Core Pools 的引入.

1900/1/1 0:00:00
一文梳理近期的高APY神礦_LSD

在最近的 DeFi 賽道里,最火熱的質押挖礦協議或許就是 Agility 了,短短幾天內就達到了 5.1 億美元 TVL,憑借極高的流動性挖礦收益.

1900/1/1 0:00:00
項目周刊 | ETH 2.0總質押數已超1797.28萬_ETH

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
以太坊提款功能開啟后的帶寬使用情況_ETH

原文標題:《Bandwidth Usage after Ethereum Withdrawals》撰文:Alex Miller 編譯:Kxp 4 月 12 日.

1900/1/1 0:00:00
金色觀察 | a16z近期投資項目一覽_BSP

跟隨smart money投資很重要。加密領域的一大smart money就是a16z。a16z投資了幾乎所有的 L1 和 L2 公鏈,包括 Sui、Ap.

1900/1/1 0:00:00
ads