比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ICP > Info

Beosin:dForce 遭攻擊是由于 Curve pool 重入漏洞被利用從而導致預言機價格被影響_USD

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,dForce合約,分別在Optimism和Arbitrum上遭到了攻擊,總損失約370萬美元。據Beosin安全技術人員分析,原因為利用curvepool的重入漏洞,影響了預言機的價格,通過借出超過抵押品價值的貸款不歸還以及在價格被操縱的情況下清算頭寸獲取利潤。在Arbitrum上的攻擊交易獲利719,437枚dForceUSD和1236枚以太坊。以太坊目前還留在Arbitrum的地址上,USX已通過跨鏈橋轉移到Optimism上。在Optimism上的攻擊交易獲利103.7萬枚USX,最后所有的USX被兌換成了1110枚以太坊。BeosinTrace追蹤發現目前被盜以太坊仍留在Optimism地址上。

Beosin:Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。

攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。

如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]

Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]

Tags:EOSSINUSDETHEOSTsingularity幣價PUSD幣ETH是什么意思

ICP
歐易上線Blur (BLUR)的公告_BLU

尊敬的歐易用戶: 歐易上線Blur?(BLUR),具體時間如下:BLUR充值:2月14日04:00(HKT)BLUR/USDT.

1900/1/1 0:00:00
XT.COM關於上線ZKS(ZKSwap)交易及交易瓜分$6,000獎金的公告_USD

尊敬的XT.COM用戶:XT.COM即將上線ZKS,並在創新區開放ZKS/USDT交易對。 詳情如下: 充值時間:2023年02月13日07:00交易時間:2023年02月13日08:00提現時.

1900/1/1 0:00:00
Mark Yusko 宣布狗狗幣和柴犬可能下沉_RAT

最近,MorganCreek的老板MarkYusko宣布了加密行業的前景。顯然,后者并不涉及所有密碼。事實上,他認為這個光明未來的實現在很大程度上取決于某些加密貨幣的絕對崩潰.

1900/1/1 0:00:00
分析XRP 穩定在 23.6% 斐波那契水平_比特幣

到目前為止,截至發稿時,0.3814美元的23.6%斐波那契水平已證明是穩定支撐。但波動的交易量和看跌情緒可能會破壞強勁的復蘇。Ripple的周末可能會更加困難.

1900/1/1 0:00:00
歐科云鏈 OKLink:近期發生多起針對 Reflection 機制 Token 的攻擊,項目方須注意風險并采取措施避免更多損失_CHA

ForesightNews消息,據歐科云鏈OKLink安全團隊監測,近期出現多起針對Reflection機制Token的攻擊.

1900/1/1 0:00:00
金色晚報 | 2月13日晚間重要動態一覽_BUSD

12:00-21:00關鍵詞:Paxos、dForce、星展銀行、Aave1.Paxos:現有的BUSD至少在2024年2月之前仍然得到充分支持和贖回;2.

1900/1/1 0:00:00
ads