比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 以太坊 > Info

DAI:慢霧: yearn finance 的 DAI 策略池遭受攻擊系閃電貸攻擊所致

Author:

Time:1900/1/1 0:00:00

鏈聞消息,據慢霧區情報,知名鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:1)攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;2)攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;3)攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;4)攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;6)攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;7)攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;8)由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者;9)重復上述3-8步驟5次,并歸還閃電貸,完成獲利。

慢霧:比特瀏覽器攻擊者已將236.27枚ETH轉入混幣器eXch:9月3日消息,慢霧MistTrack監測顯示,比特瀏覽器攻擊者已將236.27枚ETH(約38.6萬美元)轉入混幣器eXch,占被盜資金總額的70.6%。[2023/9/3 13:14:52]

慢霧:Solana公鏈上發生大規模盜幣,建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息,據慢霧區情報,Solana公鏈上發生大規模盜幣事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤分析:

已知攻擊者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻擊仍在進行,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。[2022/8/3 2:55:22]

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

Tags:DAIUSDSWAPSDCDAISYbusd幣是什么幣SWAPPusdc幣是誰發行的

以太坊
BTC:反彈繼續,短線應逐漸獲利了結,拒絕一夜暴富幻想

最近有好些小交易所、項目方給出各種條件,讓我們在公眾號和社區內推廣某個幣,所以今天聲明一下,我們目前暫無任何合作項目方及交易所,公眾號、微博、VIP群及普通群內推薦的都是自己挑選出來的幣.

1900/1/1 0:00:00
穩定幣:穩定幣 TerraUSD 將實行新代幣經濟提案,預計在 2 月底消耗 11% LUNA 供應量

鏈聞消息,穩定幣項目Terra背后團隊TerraformLabs聯合創始人DoKwon發推表示,為滿足鏡像協議對穩定幣TerraUSD需求的增長.

1900/1/1 0:00:00
數字貨幣:姚前:關于“央行數字貨幣”問題的10個深度思考

最近,多地加速試點應用數字人民幣,本文論述了央行數字貨幣的發展及其背后的理論邏輯,可幫助我們理解央行數字貨幣的應用及其未來發展。原文發表于《比較》第111輯,本推文為刪節版,全文請參見財新網.

1900/1/1 0:00:00
ISM:應謹慎看待“馬斯克效應”——市場的雙刃劍

馬斯克對加密貨幣失去興趣可能是大多數投資者目前最不愿意看到的事情區塊鏈研究實驗室在上月發布了一篇名為《埃隆-馬斯克的Twitter活動如何推動加密貨幣市場》的論文.

1900/1/1 0:00:00
KEX:BKEX Global 關于支持BAS V1(Basis Share)智能合約置換為BAS V2(Basis Share)的公告

親愛的BKEXer:? BKEXGlobal將支持BASV1智能合約置換為BASV2,現已暫停BAS的充值與提現功能,期間幣幣交易功能不受影響。置換比例為:1BASV1=1BASV2.

1900/1/1 0:00:00
比特幣:比特幣看漲信號強烈,海外散戶成空頭噩夢?

隨著比特幣的價格再次走高突破36000美元,加密貨幣行業重新出現了看漲信號。看起來市場已經完全消化了過熱的貪婪情緒。29000美元的階段性底部似乎很難在短期內再次被擊穿.

1900/1/1 0:00:00
ads