比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

USD:OUSD遭“經典重入攻擊”,損失770萬美元,DeFi安全亟待解決_usdt幣交易違法嗎3日凍結會解除么

Author:

Time:1900/1/1 0:00:00

近日,PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊,攻擊者利用在衍生品平臺dYdX的閃電貸進行了重入攻擊存入Origin智能合約來鑄造OUSD穩定幣,之后該協議會將基礎穩定幣投資于多個DeFi協議并進行收益耕作,為OUSD持有者賺取回報。重入攻擊重現憑空創造2050萬枚OUSD

PeckShield通過追蹤和分析發現,首先,攻擊者從dYdX閃電貸貸出70,000枚ETH;隨后,在UniswapV2中先將17,500枚ETH轉換為785萬枚USDT,再將所貸剩余的52,500枚ETH轉換為2099萬枚DAI;接下來,攻擊者分四次鑄造OUSD穩定幣:第一次通過mint()函數鑄造OUSD時,攻擊者確實在Origin智能合約中存放了750萬枚USDT,并獲得750萬枚OUSD;第二次通過mintMultiple()多種穩定幣函數鑄造OUSD時,攻擊者在Origin智能合約中存放了2050萬枚DAI和0枚假“穩定幣”,并在此步驟中通過重入攻擊來攻擊合約。攻擊者將2050萬枚DAI和0枚假“穩定幣”存入VaultCore中,此時智能合約收到2050萬枚DAI,在嘗試接收0枚假“穩定幣”時,攻擊者利用惡意合約進行劫持,在智能合約正常啟動鑄造2050萬枚OUSD之前,調用mint()函數,先惡意增發了2050萬枚OUSD,此次惡意增發由VaultCore合約調用rebase()函數實施。

DHA即將上線去中心化交易所YouSwap:據最新消息,DHA即將上線新一代多鏈去中心化交易所YouSwap。

DHA全稱DreamsHopesAspirations,是由新加坡AMD和OCM兩大技術團隊基于HECO聯合開發的,應用于DEFI領域的衍生品。[2021/7/19 1:01:57]

值得注意的是,為順利實施劫持,攻擊者在上述mint()函數調用時,真金白銀地存入了2,000枚USDT,同時獲得第三次鑄幣2,000枚OUSD。隨后,調用oUSD.mint()函數第四次鑄造2050萬枚OUSD。

YouSwap將于6月4日18:00新增ZKT一礦多挖:據官方最新消息,YouSwap將于6月4日18:00(UTC+8)于HECO鏈開拓區新增開啟ZKT一礦多挖???,用戶可以通過質押以上幣種來挖礦YOU和ZKT。

截至6月4日17:00,YouSwap累計交易總額達56,287,189USDT,YOU總銷毀數量達304,322,累計挖礦總產值3,749,024USDT。[2021/6/4 23:12:15]

YouSwap將于5月9日新增SAFEMOON、PIG、LOWB流動性挖礦:據最新消息,YouSwap將于2021年5月9日16:00(UTC+8)于BSC鏈聯盟區新增開啟SAFEMOON/WBNB、SAFEMOON/YOU、PIG/USDT ?PIG/YOU 、LOWB/USDT 、LOWB/YOU流動性挖礦。用戶可以通過質押以上幣對的LP Token挖礦YOU。

截至5月9日14:00,YouSwap累計交易總額達21,495,099USDT,YOU總銷毀數量達90,291。[2021/5/9 21:40:41]

rebase指代幣供應量彈性調整過程,即對代幣供應量進行“重新設定”。在DeFi領域有一類代幣擁有彈性供應量機制,即每個代幣持有用戶的錢包余額和代幣總量會根據此代幣價格的變化而等比例變動。此時,攻擊者共獲得2800.2萬枚OUSD,包括抵押的750萬枚USDT、2050萬枚DAI和2000枚USDT。由于調用rebase()函數,攻擊者所獲得的OUSD總計上漲至33,269,000枚。最后,攻擊者先用所獲得的33,269,000枚OUSD贖回1950萬枚DAI、940萬枚USDT、390萬枚USDC;再在Uniswap中將1045萬枚USDT兌換為22,898枚ETH,將390萬枚USDC兌換為8,305枚ETH,將190萬枚DAI兌換為47,976枚ETH,共計79,179枚ETH,并將其中70,000枚ETH歸還到dYdX閃電貸中。據PeckShield統計,攻擊者在此次攻擊中共計獲利11,809枚ETH和2,249,821枚DAI,合計770萬美元。對于次攻擊事件,OriginProtocol官方回應稱,正在積極采取措施,以期收回資金。隨著DeFi生態的蓬勃發展,其中隱藏的安全問題也逐漸凸顯,由于DeFi相關項目與用戶資產緊密相連,其安全問題亟待解決。對此,PeckShield相關負責人表示:“此類重入攻擊的發生主要是由于合約沒有對用戶存儲的Token進行白名單校驗。DeFi是由多個智能合約和應用所組成的’積木組合’,其整體安全性環環相扣,平臺方不僅要確保在產品上線前有過硬的代碼審計和漏洞排查,還要在不同產品做業務組合時考慮因各自不同業務邏輯而潛在的系統性風控問題。”

Tags:USDOUSDYOUSDTbusd幣價格今日行情OUSD幣Doge Your Own Researchusdt幣交易違法嗎3日凍結會解除么

萊特幣價格
MAZ:谷燕西:Amazon應該發行自己的數字美元穩定幣嗎?_比特幣是穩定幣嗎為什么

在美國市場中,加密數字貨幣的使用開始逐步為市場所接受。美國市場中的這些進展也是由美國金融監管機構的政策推動的結果.

1900/1/1 0:00:00
比特幣:BTC突破$18,000,“第二段美好時光”即將到來?_W12 Token

前言我們非常開心的宣布,從今天開始,TokenInsight將會定期發布每周市場回顧。“每周市場回顧”是TokenInsight為CoinMarketCap打造的產品,我們覺得這樣的內容對中文市.

1900/1/1 0:00:00
IRA:KIRA網絡公募輪終曲——流動性拍賣即將啟動_ETH

我們很高興地宣布,KIRA公開流動性拍賣即將在世界標準時間2020年11月25日下午三點啟動,預計本次拍賣會在24小時內結束,一旦融資目標早于預期達成,拍賣也會提前結束.

1900/1/1 0:00:00
COIN:Coinbase宣布受監管影響而停止保證金交易,分析稱市場將降溫_OIN

編者按:本文來自巴比特資訊,作者:Kyle,星球日報經授權發布。 美國的專業加密貨幣交易交易所CoinbasePro將不再提供保證金交易.

1900/1/1 0:00:00
ETH:ETH2.0為挖礦帶來哪些不確定性?_以太坊

ETH2.0就像一把達摩克里斯劍,一直懸在礦工頭頂,一方面,ETH2.0進展帶來幣價上漲,讓礦工增收,另一方面,ETH2.0的發展也為礦工挖礦帶來一些不確定性.

1900/1/1 0:00:00
okex:5大要點看懂OKEx升級版“快樂星期五”_區塊鏈

11月26日,OKEx平臺的“持豆人”終于守得云開見月明。當日16:00,OKEx正式開放提幣。至此,OKEx關閉41天之久的閘門終于解封,“持幣人”正式歸位.

1900/1/1 0:00:00
ads