比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 火必APP > Info

ULT:慢霧:Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,6月7日,EqualizerFinance遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下:1.EqualizerFinance存在FlashLoanProvider與Vault合約,FlashLoanProvider合約提供閃電貸服務,用戶通過調用flashLoan函數即可通過FlashLoanProvider合約從Vault合約中借取資金,Vault合約的資金來源于用戶提供的流動性。2.用戶可以通過Vault合約的provideLiquidity/removeLiquidity函數進行流動性提供/移除,流動性提供獲得的憑證與流動性移除獲得的資金都受Vault合約中的流動性余額與流動性憑證總供應量的比值影響。3.以WBNBVault為例攻擊者首先從PancekeSwap閃電貸借出WBNB4.通過FlashLoanProvider合約進行二次WBNB閃電貸操作,FlashLoanProvider會先將WBNBVault合約中WBNB流動性轉給攻擊者,隨后進行閃電貸回調。5.攻擊者在二次閃電貸回調中,向WBNBVault提供流動性,由于此時WBNBVault中的流動性已經借出一部分給攻擊者,因此流動性余額少于預期,則攻擊者所能獲取的流動性憑證將多于預期。6.攻擊者先歸還二次閃電貸,然后從WBNBVault中移除流動性,此時由于WBNBVault中的流動性已恢復正常,因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。7.攻擊者通過以上方式攻擊了在各個鏈上的Vault合約,耗盡了EqualizerFinance的流動性。此次攻擊的主要原因在于EqualizerFinance協議的FlashLoanProvider合約與Vault合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

慢霧:警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息,Honeyswap官方推特發文,Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官網仍未刪除該惡意地址,請立即停止使用Honeyswap進行交易,到revoke.cash排查是否有approvals 交易到惡意地址,避免不必要的損失。[2022/5/10 3:03:22]

慢霧:警惕ETH新型假充值,已發現在野ETH假充值攻擊:經慢霧安全團隊監測,已發現存在ETH假充值對交易所攻擊的在野利用,慢霧安全團隊決定公開修復方案,請交易所或錢包及時排查ETH入賬邏輯,必要時聯系慢霧安全團隊進行檢測,防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:1、針對合約ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬。2、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]

Tags:ULTVAULTWBTSWAPCatapultVaulteumAWBTCNftt innovate swap

火必APP
COM:XT.COM關於恢復GTC充提的公告

尊敬的XT.COM用戶:GTC錢包升級維護已完成,XT.COM現已恢復GTC充提業務。給您帶來的不便,請您諒解!XTZ突破7.5美元關口 日內漲幅為1.3%:火幣全球站數據顯示,XTZ短線上漲,

1900/1/1 0:00:00
LINK:預言機Chainlink推2.0圖引進質押 利好LINK

預言機Chainlink今日宣告將引入質押機制,增加網路的安全性和用戶保障、促進更多社區用戶參與,并可從中獲得可持續的回報。LINK幣價受此利好激勵,兩小時內上漲16%.

1900/1/1 0:00:00
BNB:美國證券交易委員會對幣安調查后,BNB 價格下跌40%

BNB的下行風險還來自最近路透社的曝光,該曝光聲稱Binance洗錢“至少23.5億美元的非法資金”.

1900/1/1 0:00:00
THE:Huobi Auto-Invest, One-Stop Trading and Interest Earning

DearValuedUsers,TheAuto-InvestproductontheHuobiplatformhaslaunched.Thisproductwillimprovethebenef.

1900/1/1 0:00:00
COM:XT.COM關於恢復SOL鏈上代幣充提的公告

尊敬的XT用戶: SOL錢包升級維護已完成,現已恢復所有SOL鏈上代幣的充值與提現業務。暫停期間給您帶來的不便,敬請諒解.

1900/1/1 0:00:00
IOT:iotx物聯網+Web 3.0獨角獸瞄準10萬億物聯網賽道

IoTeX:代幣iotx物聯網+Web3.0獨角獸月度進展瞄準10萬億物聯網賽道??今天繼續給大家分享下IoTeX最近的月度熱點,iotx目前隨著大盤下跌不少了,找機會下跌繼續補倉.

1900/1/1 0:00:00
ads