前言
北京時間4月28日,Fantom平臺DEUS協議又一次遭到攻擊,損失約1340萬美元,知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
分析
基礎信息
攻擊tx:0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
FDIC前主席:受硅谷銀行事件影響,未來將會有更多銀行破產:3月14日消息,受硅谷銀行事件影響,美國區域性銀行受到重創。周一,Western Alliance Bancorp股價于在盤前暴跌80%以上;First Republic Bank股價暴跌 78%,PacWest Bancorp股價下跌53%。
一位前最高銀行業監管機構認為,硅谷銀行(SVB)將是未來幾周倒閉的幾家銀行中的第一家。
FDIC前主席威廉·艾薩克 (William Isaac)周日表示:“我毫不懷疑:還會有更多。還有多少?我不知道。在我看來很像1980年代(經濟危機)。”[2023/3/14 13:03:04]
攻擊合約:0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C
跨鏈互操作性協議Wormhole已支持Arbitrum:11月24日消息,跨鏈互操作性協議Wormhole已支持以太坊擴容解決方案Arbitrum。Arbitrum用戶可以訪問來自20多個區塊鏈和7個不同VM的資產、預言機數據、NFT等。[2022/11/24 8:02:35]
攻擊者:0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb
Azuki系列NFT項目24小時交易額跌幅達37.54%:金色財經消息,據NFTGo.io數據顯示,Azuki系列NFT項目24小時交易額跌幅達37.54%,截止目前為80.5萬美元,總市值3.45億美元,地板價為13.99 ETH,24小時漲幅3.18%。[2022/5/18 3:24:37]
攻擊流程
1、從StableV1AMM多個包含USDC的交易對中,閃電貸共借出143,200,000USDC;
2、143,200,000USDC兌換為9,547,716DEI,抬高了交易對中DEI的價格;
3、71,436DEI作為抵押品,借出17,246,885DEI;
4、9,547,716DEI兌換回143,184,725USDC,USDC/DEI交易對價格回復正常;
5、歸還閃電貸。
漏洞原理
問題根源在于Oracle喂價合約中,價格計算取決于交易對的余額數量,容易通過閃電貸操縱
總結
此次攻擊事件的核心在于用于喂價的預言機合約的定價機制存在缺陷,僅通過交易對的代幣余額計算而來,容易被閃電貸操縱。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:DEISDCUSDCUSDBrigadeiro.Financeusdc幣是什么幣usdc幣是誰發行的IUSD價格
“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00LUNA、AVAX榮膺加密市值“十強”——頂峰AscendEX項目遴選的確幸近段時間,全球加密市場行情總體處于回調階段.
1900/1/1 0:00:00SupraOracles很高興地宣布與Hydraverse合作,Hydraverse是一款元宇宙PVP賽龍游戲,具有“即玩即賺”系統.
1900/1/1 0:00:00Cardano生態的兩個早期項目SundaeSwap和WorldMobileToken均被官方授予支持,其中WMTCardano官方占股10%,熱度一直居高不下.
1900/1/1 0:00:00區塊鏈生態已經從單純的鏈上通證發展成了一系列高級的去中心化應用,而這些應用的底層技術就是混合型智能合約.
1900/1/1 0:00:002021年8月,TokenTerminal數據顯示,NFT區塊鏈游戲AxieInfinity以高達3.34億美元的30日營收業績,遠遠超過《王者榮耀》在7月的2.31億美元收入.
1900/1/1 0:00:00