比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:初步統計 Lendf.Me 被攻擊損失約 2470 萬美元_ULT

Author:

Time:1900/1/1 0:00:00

鏈聞消息,據慢霧科技反洗錢(AML)系統統計顯示,根據攻擊者部署的攻擊合約(0x538359785a……759D91D)從Lendf.Me得到的資產統計來看,累計的損失約24,696,616美元,具體盜取的幣種及數額為:WETH:55159.02134,WBTC:9.01152,CHAI:77930.93433,HBTC:320.27714,HUSD:432162.90569,BUSD:480787.88767,PAX:587014.60367,TUSD:459794.38763,USDC:698916.40348,USDT:7180525.081569999,USDx:510868.16067,imBTC:291.3471。之后,攻擊者不斷通過1inch.exchange、ParaSwap、Tokenlon等dex平臺將盜取的幣兌換成ETH及其他代幣。

慢霧:Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容:據慢霧區消息,6 月 7 日,Equalizer Finance 遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 與 Vault 合約,FlashLoanProvider 合約提供閃電貸服務,用戶通過調用 flashLoan 函數即可通過 FlashLoanProvider 合約從 Vault 合約中借取資金,Vault 合約的資金來源于用戶提供的流動性。

2. 用戶可以通過 Vault 合約的 provideLiquidity/removeLiquidity 函數進行流動性提供/移除,流動性提供獲得的憑證與流動性移除獲得的資金都受 Vault 合約中的流動性余額與流動性憑證總供應量的比值影響。

3. 以 WBNB Vault 為例攻擊者首先從 PancekeSwap 閃電貸借出 WBNB

4. 通過 FlashLoanProvider 合約進行二次 WBNB 閃電貸操作,FlashLoanProvider 會先將 WBNB Vault 合約中 WBNB 流動性轉給攻擊者,隨后進行閃電貸回調。

5. 攻擊者在二次閃電貸回調中,向 WBNB Vault 提供流動性,由于此時 WBNB Vault 中的流動性已經借出一部分給攻擊者,因此流動性余額少于預期,則攻擊者所能獲取的流動性憑證將多于預期。

6. 攻擊者先歸還二次閃電貸,然后從 WBNB Vault 中移除流動性,此時由于 WBNB Vault 中的流動性已恢復正常,因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7. 攻擊者通過以上方式攻擊了在各個鏈上的 Vault 合約,耗盡了 Equalizer Finance 的流動性。

此次攻擊的主要原因在于 Equalizer Finance 協議的 FlashLoanProvider 合約與 Vault 合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。[2022/6/8 4:09:22]

慢霧:有用戶遭釣魚攻擊,在OpenSea上架的NFT以極低匹配價格售出:據慢霧消息,有用戶在 OpenSea 掛單售賣的 NFT 被惡意的以遠低于掛單價匹配買。經慢霧安全團隊分析,此是由于該受害用戶遭受釣魚攻擊,錯誤的對攻擊者精心構造的惡意訂單進行簽名,惡意訂單中指定了極低的出售價格、買方地址為攻擊者以及出售 NFT 為受害用戶在 OpenSea 上架的待出售 NFT。攻擊者使用受害用戶已簽名的出售訂單以及攻擊者自己的購買訂單在 OpenSea 中進行匹配,并以攻擊者指定的極低價格成交,導致受害用戶的 NFT 以非預期的價格售出。[2021/12/11 7:31:47]

慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]

Tags:ULTVAULTWBNBBNBMetavault DAODeVaultWBNB幣bnb是哪家銀行

pepe最新價格
幣贏CoinW將于4月21日01:00進行臨時停機維護

親愛的幣贏CoinW用戶:幣贏CoinW將于2020年4月21日01:00進行系統停機維護,預計維護完成為時間4月21日07:00。具體服務恢復時間請關注官方公告.

1900/1/1 0:00:00
CCR炒幣機器人:炒幣前要學會做好風險的把控_區塊鏈

幣圈是一個充滿奇跡的地方,以比特幣為代表的數字貨幣,現已經演變成一場席卷全球的投機和博弈,越來越多的人加入到投資數字貨幣的大軍中來.

1900/1/1 0:00:00
幣圈一禾:BTC行情分析 近期持續窄幅震蕩 預防行情突然大變動_區塊鏈

閑來無事看風云,世間紛擾如幻影;醉翁之意不在酒,一禾之道僅存心。大家好,我是余一禾,生活,界如一面鏡子!皺眉視之,它也皺眉對你;笑而視之,它也笑著待你;所謂情緒,才是心魔!你不控制它,它便吞噬你.

1900/1/1 0:00:00
關于ZBG平臺開放Kusama(KSM)交易的公告_SAMA

公告編號2020042101各位關心ZBG的投資者們和項目方:ZBG將于HKT2020年4月28日上線KSM,并開放KSM/USDT、KSM/ETH交易對,具體時間如下,請提前做好交易準備.

1900/1/1 0:00:00
Bibox網格交易新增支持ATOM、HT、IRIS共計8個交易對_BIB

尊敬的用戶: 為豐富用戶的交易體驗,Bibox網格交易已新增支持ATOM、HT、IRIS項目共8個交易對:ATOM/ETH、ATOM/USDT、HT/BTC、HT/ETH、HT/USDT、IRI.

1900/1/1 0:00:00
【New Token】FUBT將于2020年4月24日上線KNC_HTT

尊敬的FUBT用戶: FUBT將于2020年4月24日上線KNC,并支持USDT創新板塊交易 時間安排: KNC開放充值:2020年4月24日?10:00:00KNC開啟交易:2020年4月24.

1900/1/1 0:00:00
ads