火币-粉丝站

火币交易所
火币网下载官方APP


手机扫码下载

Huobi火币网交易平台是全球领先中国用户数量最大的交易所,火币Pro为全球超过130个国家的数千万用户提供安全、可信赖的数字资产交易及资产管理服务。交易量全球前3、强大的流动性、交易种类齐全。6年老牌交易所,6年数字资产金融服务经验,专业分布式架构和防DDOS攻击系统,火币网下载官方APP。

慢雾:Inverse Finance遭遇闪电贷攻击简析

快讯 (阅读:0)

[慢雾:Inverse Finance遭遇闪电贷攻击简析]据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。

相关快讯:

慢雾:DOD合约中的BUSD代币被非预期取出,主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报,2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下:

1. DOD 项目使用了一种特定的锁仓机制,当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁,若不满足以上条件,DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下,用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币,即转入的 DOD 代币数量越多获得的 BUSD 也越多。

2. 但由于 DOD 代币价格较低,恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。

3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中,以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。

4. 之后只需要调用 DOD 合约中的 swap 函数,将持有的 DOD 代币转入 DOD 合约中,既可取出 1/10 转入数量的 BUSD 代币。

5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。

本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[3/10/2022 7:19:50 PM]

动态 | 慢雾:Cryptopia被盗资金发生转移:据慢雾科技反(AML)系统监测显示,Cryptopia攻击者分两次转移共20,843枚ETH,价值超380万美元。目前资金仍停留在 0x90d78A49 和 0x6D693560 开头的两个新地址,未向交易所转移。据悉,今年早些时候加密货币交易所Cryptopia遭受了黑客攻击,价值超过1600万美元的以太坊和ERC-20代币被盗。[11/17/2019 12:00:00 AM]

分析 | 慢雾:攻击者拿下了DragonEx尽可能多的权限 攻击持续至少1天:据慢雾安全团队的链上情报分析,从DragonEx公布的“攻击者地址”的分析来看,20 个币种都被盗取(但还有一些DragonEx可交易的知名币种并没被公布),从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天,但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,更多细节请留意后续披露。[3/26/2019 12:00:00 AM]

郑重声明: 慢雾:Inverse Finance遭遇闪电贷攻击简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

火币网

火币Pro下载火币网下载app_火币app下载

火币网(Huobi)是最受国内投资者好评的数字货币交易平台,火币app主要提供比特币BTC、莱特币LTC、以太坊ETH等数字货币的交易及点对点投资服务,火币网下载官方app包含币币交易、法币交易、杠杆交易及合约交易等版块。

火币Pro火币pro_火币pro下载

火币pro苹果版是专业的数字资产行情和交易软件,火币pro下载app比特币、以太坊、莱特币,行情交易一手掌握!由全球领先的数字资产交易平台火币Pro官方出品。

火币Pro下载WNT_WNT币

火币Pro网为你提供WNT_WNT币网站介绍,让你了解WNT交易所区块链信息,WNT_WNT币于2020年1月被火币Pro网收录,WNT币网站网址:https://www.worldnuqumoritytransporters.com,方便用户快速准确的访问WNT_WNT币。

火币日本MEE_MEE交易所

火币Pro网为你提供MEE_MEE交易所网站介绍,让你了解Mercurity.finance区块链信息,MEE_MEE交易所于2020年10月被火币Pro网收录,MEE交易所网站网址:https://www.mercurity.finance,方便用户快速准确的访问MEE_MEE交易所。

[0:0ms0-0:531ms