近日,PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊,攻擊者利用在衍生品平臺dYdX的閃電貸進行了重入攻擊存入Origin智能合約來鑄造OUSD穩定幣,之后該協議會將基礎穩定幣投資于多個DeFi協議并進行收益耕作,為OUSD持有者賺取回報。重入攻擊重現憑空創造2050萬枚OUSD
PeckShield通過追蹤和分析發現,首先,攻擊者從dYdX閃電貸貸出70,000枚ETH;隨后,在UniswapV2中先將17,500枚ETH轉換為785萬枚USDT,再將所貸剩余的52,500枚ETH轉換為2099萬枚DAI;接下來,攻擊者分四次鑄造OUSD穩定幣:第一次通過mint()函數鑄造OUSD時,攻擊者確實在Origin智能合約中存放了750萬枚USDT,并獲得750萬枚OUSD;第二次通過mintMultiple()多種穩定幣函數鑄造OUSD時,攻擊者在Origin智能合約中存放了2050萬枚DAI和0枚假“穩定幣”,并在此步驟中通過重入攻擊來攻擊合約。攻擊者將2050萬枚DAI和0枚假“穩定幣”存入VaultCore中,此時智能合約收到2050萬枚DAI,在嘗試接收0枚假“穩定幣”時,攻擊者利用惡意合約進行劫持,在智能合約正常啟動鑄造2050萬枚OUSD之前,調用mint()函數,先惡意增發了2050萬枚OUSD,此次惡意增發由VaultCore合約調用rebase()函數實施。
粉絲變現平臺Fanhouse完成2000萬美元A輪融資,a16z領投:5月18日消息,粉絲變現平臺Fanhouse宣布完成2000萬美元A輪融資,本輪融資由a16z領投。Fanhouse首席營銷官Rosie Nguyen表示,目前Fanhouse平臺上的創作者總收入已經接近1000萬美元。平臺上的頭部創作者包括樂隊組合The Chainsmokers(他們也是該平臺的種子輪投資者)、象棋KOL Andrea Botez以及演員Yoshi Sudarso等。
針對蘋果和谷歌的平臺方抽成問題,Fanhouse則推出了應用內貨幣Coins,Coins需要用戶在網頁端購買后在App中對創作者打賞。Nguyen表示,雖然這樣的內購方法對用戶而言并不方便,但對于創作者來說這一策略可以規避平臺方抽成,盡可能保證創作者的收入實現最大化。(techcrunch)[2022/5/18 3:23:25]
YouSwap上周銷毀96443個YOU:據官方數據,YouSwap上周銷毀96443個YOU,YOU總銷毀數量達到1,335,016 ,平臺挖礦產出15,813,168 個YOU,當前YOU總流通量為15,235,798 。截至8月16日10:00,YouSwapTVL鎖倉資金量突破1.43億USDT,達到143,628,495.11USDT,創歷史新高。[2021/8/16 22:16:38]
值得注意的是,為順利實施劫持,攻擊者在上述mint()函數調用時,真金白銀地存入了2,000枚USDT,同時獲得第三次鑄幣2,000枚OUSD。隨后,調用oUSD.mint()函數第四次鑄造2050萬枚OUSD。
動態 | 由Bitcoin.com贊助的Bitcoin Cash House于委內瑞拉推出:金色財經報道,一種Bitcoin Cash House的實體店鋪于委內瑞拉的Barquisimeto出現,Bitcoin Cash House基于Roberto Garcia的創意,由知名BCH派媒體Bitcoin.com及Sideshift.ai贊助,旨在教育新用戶獲取、存儲、使用加密貨幣。(Bitcoin.com)[2019/11/11]
rebase指代幣供應量彈性調整過程,即對代幣供應量進行“重新設定”。在DeFi領域有一類代幣擁有彈性供應量機制,即每個代幣持有用戶的錢包余額和代幣總量會根據此代幣價格的變化而等比例變動。此時,攻擊者共獲得2800.2萬枚OUSD,包括抵押的750萬枚USDT、2050萬枚DAI和2000枚USDT。由于調用rebase()函數,攻擊者所獲得的OUSD總計上漲至33,269,000枚。最后,攻擊者先用所獲得的33,269,000枚OUSD贖回1950萬枚DAI、940萬枚USDT、390萬枚USDC;再在Uniswap中將1045萬枚USDT兌換為22,898枚ETH,將390萬枚USDC兌換為8,305枚ETH,將190萬枚DAI兌換為47,976枚ETH,共計79,179枚ETH,并將其中70,000枚ETH歸還到dYdX閃電貸中。據PeckShield統計,攻擊者在此次攻擊中共計獲利11,809枚ETH和2,249,821枚DAI,合計770萬美元。對于次攻擊事件,OriginProtocol官方回應稱,正在積極采取措施,以期收回資金。隨著DeFi生態的蓬勃發展,其中隱藏的安全問題也逐漸凸顯,由于DeFi相關項目與用戶資產緊密相連,其安全問題亟待解決。對此,PeckShield相關負責人表示:“此類重入攻擊的發生主要是由于合約沒有對用戶存儲的Token進行白名單校驗。DeFi是由多個智能合約和應用所組成的’積木組合’,其整體安全性環環相扣,平臺方不僅要確保在產品上線前有過硬的代碼審計和漏洞排查,還要在不同產品做業務組合時考慮因各自不同業務邏輯而潛在的系統性風控問題。”
面對即將開啟的ETH2.0,資本、機構、礦工、散戶、巨鯨、創始團隊似乎都有著各自的立場和角度,分歧或許正在加劇.
1900/1/1 0:00:00編者按:本文來自金色財經,Odaily星球日報經授權轉載。 瑞波幣及其經濟生態系統的可持續性與比特幣或以太坊不同,瑞波幣不是依靠挖礦獲得的數字資產,現在市場上已經出現的瑞波幣都是被創建出的.
1900/1/1 0:00:00編者按:本文來自Bingbang,Odaily星球日報經授權轉載。 每次我丟零食給我家金毛的時候,我總會好奇“為什么連我家的金毛,它也可以準確的判斷出拋物線的弧線,一口接住零食!”以至于偶爾我會.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:CamilaRusso,編譯:Wendy,星球日報經授權發布。以太坊過渡到PoS鏈,也就是以太坊2.0,需要質押ETH.
1900/1/1 0:00:00徐坤:首先,因為暫停提幣給廣大用戶帶來了諸多不便,我代表OKEx再次向大家致歉。之前我們在公告中也向大家聲明了,本次暫停提幣的原因,是熱錢包的某一把私鑰無法授權.
1900/1/1 0:00:00編者按:本文來自去中心化金融社區,Odaily星球日報經授權轉載。在經歷了大規模的業務爆發之后,DeFi迎來了大規模的風險爆發期,接連出現的協議被攻擊事件已經成為了常態,讓我們看到了去中心化世界.
1900/1/1 0:00:00