比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 波場 > Info

慢霧分析 Equalizer Finance 被黑:FlashLoanProvider 合約與 Vault 合約不兼容_VAULT

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,6月7日EqualizerFinance遭受閃電貸攻擊。慢霧安全團隊分析如下:

1.EqualizerFinance存在FlashLoanProvider與Vault合約,FlashLoanProvider合約提供閃電貸服務,用戶通過調用flashLoan函數即可通過FlashLoanProvider合約從Vault合約中借取資金,Vault合約的資金來源于用戶提供的流動性。

慢霧首席信息安全官:SIM交換攻擊將在未來成為麻煩:7月17日消息,慢霧首席信息安全官23pds稱,基于SIM交換的黑客攻擊目前還不太普遍,但在不久的將來有進一步上升的巨大潛力。他表示,隨著Web3的普及并吸引更多人進入該行業,由于其技術要求相對較低,SIM交換攻擊的可能性也隨之增加。他同時提到了過去幾年涉及加密貨幣中SIM交換黑客的一些案例,如2021年10月,由于2FA漏洞,黑客從至少6,000名客戶那里竊取了加密貨幣。

SIM交換黑客是身份盜竊的一種形式,攻擊者接管受害者的電話號碼,使他們能夠訪問銀行賬戶、信用卡或加密賬戶。[2023/7/17 10:59:52]

2.用戶可以通過Vault合約的provideLiquidity/removeLiquidity函數進行流動性提供/移除,流動性提供獲得的憑證與流動性移除獲得的資金都受Vault合約中的流動性余額與流動性憑證總供應量的比值影響。

慢霧:區塊鏈因黑客攻擊損失總金額已超300億美元:金色財經報道,據慢霧統計數據顯示,自2012年1月以來,區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元;黑客事件總數達到1101起。

其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別,損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式,分別發生黑客事件137起,106起,87起。[2023/7/7 22:24:09]

3.以WBNBVault為例攻擊者首先從PancekeSwap閃電貸借出WBNB

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

4.通過FlashLoanProvider合約進行二次WBNB閃電貸操作,FlashLoanProvider會先將WBNBVault合約中WBNB流動性轉給攻擊者,隨后進行閃電貸回調。

5.攻擊者在二次閃電貸回調中,向WBNBVault提供流動性,由于此時WBNBVault中的流動性已經借出一部分給攻擊者,因此流動性余額少于預期,則攻擊者所能獲取的流動性憑證將多于預期。

6.攻擊者先歸還二次閃電貸,然后從WBNBVault中移除流動性,此時由于WBNBVault中的流動性已恢復正常,因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7.攻擊者通過以上方式攻擊了在各個鏈上的Vault合約,耗盡了EqualizerFinance的流動性。

此次攻擊的主要原因在于EqualizerFinance協議的FlashLoanProvider合約與Vault合約不兼容,慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。

Tags:VAULTULTBNBWBNBVaultyult幣今日行情76bnbWBNB幣

波場
Arbitrum 奧德賽活動開啟,你需要注意哪些問題?_ARB

原文作者:0x711&wzp,律動BlockBeatsArbitrum奧德賽活動已于北京時間6月22日凌晨1時正式開始。社區普遍期待此次活動將成為獲得Arbitrum空投的「敲門磚」.

1900/1/1 0:00:00
Messari:Synthetix 生態系統概述_THE

作者:John_TotalValue_Locke原標題:《SynthetixEcosystemOverview》 編譯:餅干,鏈捕手 介紹 流動性是評判加密資產是否優質的重要因素.

1900/1/1 0:00:00
黑客創業史:Fireblocks,半年估值翻3倍,Web3領域的Shopify_BLO

作者:阿法兔 根據美國聯邦貿易委員會的數據:2020年10月至2021年3月期間,因為安全問題,有將近7000人在加密領域損失的金額達8000多萬美元,比一年前增加了1000%.

1900/1/1 0:00:00
TwitterSapce 技術主管:如何構建 Web3 社交媒體網絡?_ITT

原文標題:《TwitterSapce技術主管的「靈魂思考」:Web3社交媒體網絡的愿景如何實現?》撰文:MadaAFLAK.

1900/1/1 0:00:00
熊市 NFT 投資策略_Solana

撰文:PANews 最近無論是STEPN,還是OkayBears都很出圈,我們看到SOLNFT最近的暴漲和MagicEden24小時交易量超過了OpenSea.

1900/1/1 0:00:00
以太坊合并之后,礦工們將何去何從?_以太坊

原標題:《WhatWillEthereumMinersdoAfterTheMerge?》原作者:SamiKassab,Messari 編譯:餅干.

1900/1/1 0:00:00
ads