慢霧安全團隊對今日DEUSFinanceDAO遭受的閃電貸攻擊原理進行了分析:1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
安全公司:有用戶丟失價值約40萬美元的NFT:金色財經報道,據Scam Sniffer監測,有用戶丟失了價值約40萬美元的 NFT,包括3枚BAYC、5枚MAYC、10枚BACK、6枚DOODLE 和CloneX。被盜用戶簽署了惡意Opensea Registry OwnableDelegateProxy升級交易。攻擊者通過調用此惡意實現,用3筆交易轉移了所有 NFT。事件發生后,受害者試圖撤銷對Seaport、Blur、Blend、X2Y2和LooksRare的批準。[2023/7/8 22:25:38]
本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考AlphaFinance關于獲取公平LP價格的方法。
安全公司:監測到針對macOS系統的新型加密劫持惡意軟件:金色財經報道,據Apple Insider 2月23日發布的一份報告,在macOS上發現了一種新的加密劫持惡意軟件。該惡意軟件似乎是通過盜版的電影剪輯包Final Cut Pro傳播的。
蘋果生態系統的網絡安全公司Jamf Threat Labs首先發現了這種惡意軟件。過去幾個月,它一直在追蹤最近重新出現的惡意軟件變種。2018年,蘋果的操作系統也遭遇了類似的加密劫持惡意軟件。
安裝后,該惡意軟件會使用受感染的Mac秘密進行加密貨幣挖礦,還可以逃避檢測。Apple Mac有一個“活動監視器”,用戶可以打開它查看正在運行的程序。當此工具被激活以避免檢測時,惡意軟件會停止運行。[2023/2/24 12:27:01]
此前消息,DEUSFinance遭到閃電貸攻擊,損失約1700萬美元,攻擊者錢包已將5446枚ETH分批轉入TornadoCash。
加密安全公司Hypernative完成900萬美元的種子輪融資:金色財經報道,專注于加密貨幣安全的初創公司完成900萬美元的種子輪融資,本輪融資由 boldstart ventures 和 IBI tech fund 領投,Blockdaemon、Alchemy、Borderless、CMT Digital、Nexo 和天使投資人進行戰略投資。該公司由 Sagie 和 Dan Caspi 創立,他們也是 Hypernative 的首席技術官。
Hypernative的平臺在協議部署到區塊鏈后監控鏈上和鏈下數據,以實時預測任何潛在的exploit威脅。[2023/1/30 11:37:07]
據Terra官方治理網站,Terra2.0將在區塊高度7790000處進行快照,按區塊時間計算,最早可能會在北京時間5月27日00:20進行.
1900/1/1 0:00:00據官方公告,NFT項目Metakey以5000萬美元估值完成350萬美元融資,AnimocaBrands領投.
1900/1/1 0:00:00據CNBC報道,在Block五年來的第一個投資者日上,Block高管們表示,這款理財應用及其加密貨幣和音樂流媒體業務應該被視為一個“生態系統”.
1900/1/1 0:00:00Terra創始人DoKwon發推表示,價格穩定機制正在吸收UST供應,但同時吸收這么多穩定幣的成本已將鏈上交易的利差拉至40%,Luna價格大幅下降吸收套利.
1900/1/1 0:00:00據Bitcoin.com報道,烏茲別克斯坦總統ShavkatMirziyoyev已簽署一項加密貨幣監管法令,該文件提供了加密資產、交易所和采礦等術語的定義,并確定了該行業的主要監管機構.
1900/1/1 0:00:00據官方公告,加密貨幣公司TiptopLabs完成2300萬美元A輪融資,AndreessenHorowitz領投.
1900/1/1 0:00:00