比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Uniswap > Info

DEI:慢霧:DEUS Finance 因使用了不安全的預言機計算 LP 價格被黑

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,DEUSFinanceDAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高?getOnChainPrice函數獲取的LP價格。4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,建議可以參考AlphaFinance關于獲取公平LP價格的方法。

慢霧:警惕ETH新型假充值,已發現在野ETH假充值攻擊:經慢霧安全團隊監測,已發現存在ETH假充值對交易所攻擊的在野利用,慢霧安全團隊決定公開修復方案,請交易所或錢包及時排查ETH入賬邏輯,必要時聯系慢霧安全團隊進行檢測,防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:1、針對合約ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬。2、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]

動態 | 慢霧:2020年加密貨幣勒索蠕蟲已勒索到 8 筆比特幣:慢霧科技反洗錢(AML)系統監測:世界最早的知名加密貨幣勒索蠕蟲 WannaCry 還在網絡空間中茍延殘喘,通過對其三個傳播版本的行為分析,其中兩個最后一次勒索收到的比特幣分別是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年僅發生一次,另外一個 2020 還在活躍,2020 開始已經勒索收到 8 筆比特幣支付,但額度都很低 0.0001-0.0002 枚之間。這三個傳播版本第一次發生的比特幣收益都是在 2017-05-12,總收益比特幣 54.43334953 枚。雖然收益很少,但 WannaCry 可以被認為是加密貨幣歷史上勒索作惡的鼻主蠕蟲,其傳播核心是 2017-04-13 NSA 方程式組織被 ShdowBrokers(影子經紀人) 泄露第三批網絡軍火里的“永恒之藍”(EternalBlue)漏洞,其成功的全球影響力且匿名性為之后的一系列勒索蠕蟲(如 GandCrab)帶來了巨大促進。[2020/2/23]

Tags:DEISDCSOLUSDCdeipoolusdc幣是什么幣SOLA價格usdc幣與usdt幣哪個好

Uniswap
WEB:漫談游戲領域,從5個層次探索Web2過渡到Web3意味著什么?

作者:DerekLau,Medium作者編譯:東尋,DeFi之道回顧從Web1.0到Web2.0的過渡情況。新技術在剛被發現時從未被正確使用.

1900/1/1 0:00:00
DEFI:DeFi 衍生品軟件開發商 IPOR Labs 完成555萬美元融資,Arrington Capital 領投

鏈捕手消息,衍生品軟件開發商IPORLabs宣布完成555萬美元融資,ArringtonCapital領投.

1900/1/1 0:00:00
MARS:詳解 Mars Protocol:Terra 上的去中心化借貸協議

原作者:DavidShuttleworth,Consensys原標題:《MarsProtocol:DecentralizedLendingandBorrowingonTerra》 編譯:澤祎.

1900/1/1 0:00:00
APE:ApeCoin 計劃推出自己的區塊鏈,Messari分析師們怎么看?

作者:Messari 編譯:DeFi之道 概要 在對BAYC土地——OthersideNFT的旺盛需求中.

1900/1/1 0:00:00
加密貨幣:Coinbase:加密市場本輪“從牛轉熊”的內在原因剖析

原文標題:《Thecryptomarketdownturnexplained》 編譯:胡韜,鏈捕手 金融市場本質上是一臺巨大的信息處理機器,因為它會影響數百萬個人買家和賣家的決定.

1900/1/1 0:00:00
STE:STEPN能否通過外部性價值消除泡沫?

作者:鏈茶館 自去年以來,金融市場始終都有熊市的擔憂,加密領域也不例外。尤其是最近LUNA的崩盤,更是加劇了市場的擔憂.

1900/1/1 0:00:00
ads