Balancer:閃電貸+恒定積損失50萬美金
2020年6月29日,Balancer遭受閃電貸攻擊,Balancer是使用恒定積進行的AMM市場,池子中的Assets在遵守恒定積的前提下可按池子當時的利率進行交換,本次閃電貸攻擊利用了該原理,將一種Asset掏空后,用另一種Assets以很低的價格獲取,由此獲利接近50萬美金。
攻擊hash:0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106
攻擊步驟:
1.攻擊者去dYdX借貸104kWETH;
汽車制造商斯柯達汽車推出NFT:金色財經報道,汽車制造商斯柯達(Skoda)今天宣布已于Skodaverse India合作推出NFT首次涉足Web3,用戶將能夠在 Skodaverse 的 Web3 環境中購買、交易和參與 NFT。據悉,該NFT或將選擇在NEAR協議,每枚NFT都將為用戶解鎖獨家體驗,并且通過利用碳中和區塊鏈技術實現安全、透明和去中心化交易。據悉,用戶還可以通過 ?kodaverse India 的 Discord、Telegram 和 Twitter 登錄、創建、維護他們的個人資料并監控信息更新。(yourstory)[2023/6/20 21:50:16]
2.攻擊者在Balancer的WETH-STA池子里將步驟1得來的WETH不斷地換成STA代幣,21次之后,池子中的STA被掏空,只剩下1weiSTA(由于通縮模型,至少會剩余1weiSTA在池子里);
匯豐銀行已提交多項NFT、元宇宙相關的商標申請:12月27日消息,匯豐銀行已向美國專利商標局(USPTO)提交數字貨幣產品和服務的商標申請,包括與元宇宙和NFT相關的產品和服務,包括包括發送、接收、轉換和存儲數字貨幣。
商標申請還詳細介紹了幾種與元宇宙相關的產品和服務,例如,在元宇宙中通過電子方式促進安全支付交易、在元宇宙中提供銀行服務和在元宇宙中提供虛擬信用卡、虛擬借記卡、虛擬預付卡和虛擬支付卡交易的處理以及與 NFT 相關的由 NFT 認證的可下載數字文件。(Bitcoin.com)[2022/12/27 22:09:34]
3.攻擊者按照恒定積公式,使用1weiSTA不斷地獲取池子中的WETH,價格分別為1weiSTA:30,347WETH,1weiSTA:15,173WETH等等,進行18次兌換之后,WETH幾乎被兌空;
Ren團隊:Alameda破產后,Ren Protocol需要新的資金支持:11月19日消息,在Alameda崩潰后,DeFi協議Ren Protocol面臨沒有足夠的資金來發展的危險。Ren是一個基于以太坊的DeFi協議,它可以鑄造被封裝的加密資產,來橋接到以太坊和BNB鏈。Ren自成立以來已經處理了超過130億美元的跨鏈交易量。Alameda 自2021年初收購了Ren并在每季度為Ren的開發提供70萬美元資金。
Ren團隊透露,目前的資金只夠開發至第四季度結束,該項目的剩余資金約為16萬美元。現在,Ren希望從其他來源獲得資金。該團隊周五透露,它正在與社區成員一起探索各種機會。這些選擇可能會由RenDAO社區投票決定。除了獲得新的資金外,Ren團隊還希望推出最新版本的協議Ren 2.0。[2022/11/20 22:07:46]
4.同理,攻擊者也將WBTC-STA,SNX-STA,LINK-STA池子進行了同樣的操作;
FTX.US旗下比特幣交易平臺LedgerX撤回清算申請:金色財經報道,美國商品期貨交易委員會(CFTC)11月14日發布聲明稱,比特幣期權交易平臺LedgerX的律師于11月11日正式撤回了FTX于2021年12月6日提交的申請,即修改FTX作為衍生品清算組織的注冊令,允許FTX提供非完全抵押的產品。該申請并未被批準。LedgerX在2021年被收購后以FTX US Derivatives的形式開展業務。[2022/11/14 13:04:00]
5.攻擊者去dYdX退回104kWETH;
6.攻擊者將獲取的少量STA(<50weiSTA)放入Balancer池子里添加流動性,由于池子里目前STA數量很少,僅有1weiSTA,因此攻擊者此時獲取了很高的LPshare,這些share可以獲取池子的代幣獎勵,共計獲取了136kSTA;
Web3隱私保護協議Elusiv完成350萬美元戰略輪融資:11月3日消息,Web3隱私保護協議Elusiv宣布完成350萬美元戰略輪融資,LongHash Ventures和Staking Facilties Ventures領投,Jump Crypto、NGC Ventures、Big Brain Holdings、Anagram、Cogitent Ventures、Equilibrium、Marin Ventures、Token Ventures、Moonrock Capital、Monke Ventures、SolanaFM、以及Solana、Zeta、Notify、Solflare和UXD Protocol創始人參投。Elusiv采用可信執行環境 (TEE) 去中心化網絡,可以無縫集成到錢包和協議中,幫助用戶抵抗攻擊。(u.today)[2022/11/4 12:15:01]
7.攻擊者將136kSTA兌換成了109WETH,由此完成整個攻擊過程。
攻擊完畢之后,攻擊者將得到的幣轉入0xbf675c80540111a310b06e1482f9127ef4e7469a,該地址的所有操作都由Tornado進行,因為已無法追溯。
攻擊者共計得到下列戰利品:
?455WETH($100kworth)
?2.4mSTA($100kworth)andconverteditto109WETH($25kworth)
?11.36WBTC($100kworth)
?60.9kSNX($100kworth)
?22.6kLINK($100kworth)
Balancer:Compound金融模型漏洞
2020年6月29日,攻擊者從dYdX閃電貸中借到代幣并鑄幣后,通過uniswap閃貸獲得cWBTC和cBAT代幣,然后將借得的代幣在Balancer代幣池中大量交易,從而觸發Compound協議的空投機制,獲得空投的COMP代幣,再使用Balancer有漏洞的gulp()函數更新代幣池數量后,取走所有代幣并歸還閃電貸。攻擊者相當于利用了Compound協議的金融模型、閃電貸和Balancer代碼漏洞,無中生有了COMP,總獲利約為11.5ETH。
攻擊hash1:0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d(使用Tokenview瀏覽器搜索)
攻擊過程:
1.從dYdX處通過閃電貸形式借得WETH、DAI和USDC三種代幣,數額分別是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。
2.使用步驟1中得到的代幣,在Compound中借貸cETH、cDAI和cUSDC,也就是對三種代幣(cETH、cDAI和cUSDC)進行鑄幣操作(mint),量為5,150,226.00337039cETH,264,123,046.64278978cDAI,272,429,456.68851376cUSDC。
3.從Compound處通過閃電貸借得WBTC、BAT,數額分別是1380WBTC、49000000BAT,
4.使用步驟3中得到的代幣,在Compound中借貸cWBTC、cBAT,也就是鑄造(mint)cWBTC,cBAT代幣。量為68,474.79460157cWBTC,2,407,985,254.35853495cBAT。
5.攜帶獲得的cWBTC與cBAT加入Balancer的代幣池,此時攻擊者擁有的cWBTC和cBAT的數目分別為4955.85562685cWBTC和55144155.96523628cBAT。
6.分別用cWBTC和cBAT在Balancer的該代幣池中進行大量的交易,從而觸發COMP空投(Airdrop)操作,將這些空投的COMP分發到Balancer該代幣池中。
7.調用gulp()函數將當前的COMP數目同步到Balancer智能合約中,并將cWBTC、cBAT以及額外被加入代幣池中的COMP取出。退出代幣池時,攻擊者擁有的cWBTC和cBAT的數目同樣為4955.85562685和55144155.96523628。但是由于在代幣池中通過大量交易產生的額外COMP代幣。此處攻擊者還可以選擇直接進入其他代幣池中,復用步驟1到步驟6的攻擊方法,獲得額外COMP代幣。
8.償還Compound和dYdX的閃電貸,離場。
9.攻擊者仍舊可以采用同樣的方法,對其他代幣池發動攻擊。攻擊的機制類似,但是通過閃電貸借得和用來進行攻擊的代幣種類略有不同。
最終攻擊者將得到的1.413164269999604596COMP放到Uniswap交易為1.466344591877333617ETH離場。
同樣的攻擊hash2:0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29
來源:金色財經
Tags:STAETHCOMCOMPNFT2Stakeetha幣怎么樣ComfyTokenCompound USD Coin
各位朋友們,你們好,我是老山說幣。在這個市場,如果你處于一直虧損的狀態,不如換個環境。也許正是你的一次改變,會給你帶來不一樣的結果.
1900/1/1 0:00:00自本周首個交易日黃金高開強勢拉升之后一直呈現單邊之勢,截止目前已單邊大漲超57美金,周一的大陽線基本透支了技術上的可看漲空間,多頭動能消耗,加之上方承壓以及指標超買,行情存在技術性調整需求.
1900/1/1 0:00:00手機TEL號男女過濾簡單操作完成篩選工作中,有時候需要篩選指定的一些手機號碼出來,比如按以下條件篩選號碼:法國央行測試顯示批發CBDC將改善跨境支付:金色財經報道,法國央行周五宣布.
1900/1/1 0:00:00BTC行情分析: 比特幣晚間行情上破位,價格再度刷新歷史高位,并如預期上沖至38000,晚間追過策略完美止盈,恭喜各位跟上操作的朋友.
1900/1/1 0:00:00鄭哥一向專注且誠懇的態度用心寫每一篇分析文章,進行每日針對“外匯黃金貨幣對”的行情全面分析,總體趨勢把握,精準且有參考價值!文章內所有數據力求精準,如有錯誤.
1900/1/1 0:00:00美麗的天空總是讓人充滿無限的遐想,落在這顆星球的每個生物都在追求自己的愿望,如果你問我們的愿望是什么,如果你問我們的愿望是什么,我們會很堅定的告訴你,通過我們的努力會使幣圈的朋友活的更好.
1900/1/1 0:00:00