BTC/HKD+0.46%
ETH/HKD+4.7%
LTC/HKD+1.01%
DOT/HKD+1.24%
ADA/HKD+1.56%
SOL/HKD+5.52%
XRP/HKD+0.15%
DOGE/US+1.25% 
2023年4月28日,據Beosin-EagleEye態勢感知平臺消息,0vixProtocol項目遭受閃電貸攻擊,損失約為200萬美元。0VIX在Twitter上證實了此次攻擊,并表示“正在調查當前情況”。
Beosin安全團隊第一時間對事件進行了分析,結果如下。
DeFi保險平臺Nexus Mutual因Orthogonal Trading違約損失2461ETH:12月6日消息,DeFi保險平臺Nexus Mutual今日披露,因加密對沖基金和信貸的公司Orthogonal Trading違約損失2461ETH,占總資產的1.6%,不影響日常運營或支付索賠的能力。此外,做市商AurosGlobal未能償還Maple2,400wETH的貸款,并且在同一池中還有另外6,000wETH的未償還活躍貸款。
Nexus表示這部分損失金額暫時未知,但不會超過Orthogonal Trading帶來的損失。此前報道,Orthogonal Trading已拖欠了機構借貸協議Maple Finance總計3600萬美元的貸款,占到MapleFinance活躍貸款數量的約30%。該貸款來自于Maven11運營的M11USDC池與M11WETH池。Nexus Mutual曾于今年8月部署2900萬美元資金至M11WETH池MapleFinance賺取收益。[2022/12/6 21:24:43]
事件相關信息
Zigzag:因UST脫錨導致自有基金做市商損失2000萬美元:6月24日消息,去中心化交易協議Zigzag官方發文對代幣經濟模型進行詳細介紹,57%代幣用于金庫,30%代幣用于創始團隊,10%用于保險基金,2%用于IDO。同時該項目表示,在UST脫錨事件中,其自有基金將UST與ETH、WBTC等幣種組LP,導致其做市商虧損2000萬美元。
為了彌補其損失,該團隊將10%的代幣存入保險基金,并預計在2年內進入流動市場。[2022/6/24 1:29:51]
攻擊交易
0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008
攻擊者地址
PaintSwap社區成員鑄造1155枚NFT,幫助在Solidly上損失2.22萬美元的用戶籌款:3月10日消息,PaintSwap社區成員已鑄造1155枚NFT,以幫助補償在Solidly交易所損失22000美元的一名用戶。
兩周前,NiQlaus在Solidly上進行了一次失敗的兌換交易,損失價值22200美元的Fantom代幣。Solidly交易所于2月24日推出,該交易所拒絕賠償他。
PaintSwap社區成員已經開始籌款活動,希望籌集足夠的現金來補償NiQlaus。為此,他們已鑄造Nickels for NiQlaus NFT。然而,自推出一周以來,該NFT系列僅售出48枚,平均價格為16 FTM(約合20美元)。籌集的總金額不超過1000美元,對于NiQLaus來說遠遠低于其損失的金額。(Beincrypto)[2022/3/10 13:49:28]
0x702ef63881b5241ffb412199547bcd0c6910a970
聲音 | Gate.io因ETC遭51%攻擊損失20萬美元:據coindesk報道,加密貨幣交易所Gate.io周二表示,因ETC遭51%攻擊損失大約4萬枚ETC,價值約20萬美元。[2019/1/10]
攻擊合約
0x407feaec31c16b19f24a8a8846ab4939ed7d7d57
被攻擊合約
0x738fe8a918d5e43b705fc5127450e2300f7b08ab
攻擊流程
1.第一步,攻擊者通過閃電貸借出大量的資金,為后面的攻擊做準備。
2.第二步,攻擊者鑄造憑證幣,已允許借出其他資產。
3.第三步,攻擊者向vGHST地址轉入1656000枚GHSTToken。
4.后續清算黑客的借貸頭寸,清算借入的頭寸用于取回原始抵押品。
5.最后攻擊者償還閃電貸。
漏洞分析
本次攻擊黑客利用了VGHSTOracle預言機漏洞,因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的,而convertVGHST函數中的計算依靠于合約中的GHSTToken數量。
在操控價格前ghst為1038332409246369136,如下圖:
攻擊者向vGHST地址轉入1656000枚GHSTToken后,ghst為1785061331510841538,如下圖:
由于抬高了價格,已至于黑客可以清算借入的頭寸用于取回原始抵押品。
資金追蹤
截止發文時,攻擊者通過跨鏈協議從matic轉移到以太坊上,目前被盜資金存放在:
https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。BeosinKYT反洗錢分析平臺正在對被盜資金進行監控。
總結
針對本次事件,Beosin安全團隊建議:合約開發時,因避免預言機被操控,建議使用更加安全的預言機來預言價格。項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
原文作者:DeFiCheetah,加密?KOL原文編譯:Felix,PANews核心觀點:CurveFinance?近期除了?crvUSD?最重要的更新之一:TricryptoNewGenera.
1900/1/1 0:00:00對于經歷了上一輪牛市的投資者來說,「以太坊基金會賣幣」一直是一個頗為可靠的逃頂信號。另一個為人津津樂道的逃頂信號,即memeCoin的爆發。目前的加密市場,已經集齊這兩點.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:488.24億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量18.
1900/1/1 0:00:00本文來自:Blockworks編譯:Odaily星球日報Azuma 有著“木頭姐”稱呼的女股神CathieWood一直以來都是華爾街最大的?Crypto多頭之一.
1900/1/1 0:00:00頭條 Blur?即將上線以NFT作為抵押品的點對點永續借貸協議?BlendOdaily星球日報訊NFT?交易平臺?Blur?官方宣布.
1900/1/1 0:00:00原文作者:Sapien,NFT市場研究員原文來源:Twitter原文編譯:Yvonne,MarsBitBlend已上線?1?周。表現如何?讓我們通過數據來深入研究一番.
1900/1/1 0:00:00
比特幣交易所
