Fairyproof：OneRing計算LP價格方式不合適，極易被操縱_AIR

Fairyproof發布OneRingFinance攻擊事件分析報告，此次攻擊中黑客借助閃電貸總共獲取1,454,672.244369枚USDC，近1,454,672.24美元。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻擊合約發起了本次攻擊。由于該合約在特定區塊會自行注銷，這使得外界難以追蹤OneRing上具體哪個函數被調用從而引發了本次攻擊。

Fairyproof：Osmosis上的678號池遭到攻擊，金額或涉及500萬美元:6月9日消息，部署在Osmosis區塊鏈上的678號池遭到攻擊。由于漏洞，池中的OSMO-USDC交易對很可能被利用。通過利用此漏洞，用戶可以退出池并獲得最初存入池中的額外50%的資產。用戶可以通過將USDC和OSMO存入池中并獲得GAMM-678代幣來加入池。然后可以通過將其獲得的相同數量的GAMM-678代幣存入池中來退出池。之后，不僅會獲得最初存入池中的USDC和OSMO的數量，還會獲得額外50%的這些代幣。

Osmosis區塊鏈是基于COSMOS的區塊鏈，交易對是本地部署的，在撰寫本文時Osmosis區塊鏈已關閉。[2022/6/9 4:12:10]

在攻擊中黑客首先利用CelerNetwork的cBridge通過跨鏈獲得了發起攻擊的GAS。接下來在部署上述攻擊合約后的15分鐘，通過閃電貸向Solidly借到80,000,000USDC，通過推高LP價格，改變了OShare代幣的價格，從協議獲取大量OShare代幣，掏空了OneRing的資產。黑客最終將盜取的資金從Fantom跨鏈轉回到以太坊并最終通過Tornado.Cash套現。Fairyproof稱，在本次攻擊中，該協議計算LP價格的方式不合適，本協議使用的計算方式使得LP價格是瞬時價格，因此極易被操縱。

版權NFT平臺Euterpe已通過Fairyproof審計:據官方消息，Fairyproof近期審計了版權NFT平臺Euterpe的智能合約。此次審計主要從代碼功能、數值安全、權限檢查、資金安全、合約遷移與升級等多個方面進行全面評估。詳細細節請參看Fairyproof官網報告。[2021/12/15 7:41:39]

此前今日早間消息，Fantom生態穩定幣收益優化器OneRing疑似遭遇攻擊。

動態 | 區塊鏈公司FunFair Technologies推出非托管加密錢包:去中心化供應商FunFair Technologies推出了一款新的非托管加密錢包FunFair Wallet，并更新了用戶界面，現在支持任何瀏覽器和設備。（CasinoBeats）[2019/9/25]

Tags：AIRFAIRFAIOSMOFairy Forest NFTfair幣創始人Faith TribeOsmosis

火星幣