HST:損失200萬美元 DeFi 協議0vix Protocol遭受閃電貸攻擊是怎么回事_IEOS

2023年4月28日，據Beosin-Eagle Eye態勢感知平臺消息，0vix Protocol項目遭受閃電貸攻擊，損失約為200萬美元。0VIX 在 Twitter 上證實了此次攻擊，并表示“正在調查當前情況”。

Beosin安全團隊第一時間對事件進行了分析，結果如下。

Neutra Finance遭到攻擊，損失23.5 ETH:8月2日消息，BlockSec旗下交易瀏覽器Phalcon發推稱，基于Arbitrum的Neutra Finance遭到攻擊，損失23.5 ETH，攻擊原因與轉換函數使用的現貨價格有關。 具體來說，有兩個池共享相同名稱的LP代幣（CMLT-LP），可以通過調用轉換函數從一個池（CMLT-LP-65eb）轉換到另一個池（CMLT-LP-2ea3）。[2023/8/2 16:13:48]

攻擊交易

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻擊者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

CoinShares二季度財報：因UST損失2161萬美元導致公司錄得首個季度虧損:8月2日消息，加密資產管理公司CoinShares發布二季度財報，二季度總營收為1390萬英鎊（約1700萬美元），同比減少29%，該季度總綜合損失為10萬英鎊（2021年二季度為2660萬美元收入）。總體來說，CoinShares二季度的合并總營收、收益和其他收入為1530萬英鎊，但由于因持有的UST損失1770萬英鎊（約合2161萬美元），導致公司錄得首個季度虧損（虧損240萬英鎊）。[2022/8/2 2:54:27]

攻擊合約

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

被攻擊合約

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

橋水基金創始人：全球經濟可能因新冠肺炎疫情損失20萬億美元:橋水基金創始人達里奧：全球經濟可能因新冠肺炎疫情損失20萬億美元；預計新冠肺炎疫情將使美國企業損失5萬億美元。（金十）[2020/4/16]

1.第一步，攻擊者通過閃電貸借出大量的資金，為后面的攻擊做準備。

2.第二步，攻擊者鑄造憑證幣，已允許借出其他資產。

3.第三步，攻擊者向vGHST地址轉入1656000 枚GHST Token。

動態 | ToBet今日凌晨遭遇回滾攻擊 損失22000個EOS:據 IMEOS 報道，ToBet 今日凌晨 2 點 42 分遭到黑客惡意攻擊，損失 22000 個 EOS，攻擊賬號為 kfexzmckuhat 。

ToBet團隊發公告表示本次黑客攻擊造成的損失全部由團隊承擔，不會影響玩家的分紅和獎勵。[2018/12/19]

4.后續清算黑客的借貸頭寸，清算借入的頭寸用于取回原始抵押品。

5.最后攻擊者償還閃電貸。

本次攻擊黑客利用了VGHSTOracle預言機漏洞，因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的，而convertVGHST函數中的計算依靠于合約中的GHST Token數量。

在操控價格前ghst為1038332409246369136，如下圖：

攻擊者向vGHST地址轉入1656000 枚GHST Token后，ghst為1785061331510841538，如下圖：

由于抬高了價格，已至于黑客可以清算借入的頭寸用于取回原始抵押品。

截止發文時，攻擊者通過跨鏈協議從matic轉移到以太坊上，目前被盜資金存放在：

https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。Beosin KYT反洗錢分析平臺正在對被盜資金進行監控。

針對本次事件，Beosin安全團隊建議：合約開發時，因避免預言機被操控，建議使用更加安全的預言機來預言價格。項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

來源：Beosin

Beosin

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Tags：HSTGHSTEOSSINmatchstorevaluehighstreet幣幣圈子IEOSSINX

Uniswap