BTC/HKD-0.78%
ETH/HKD-1.26%
LTC/HKD-1.81%
DOT/HKD-1.29%
ADA/HKD-2.23%
SOL/HKD+0.75%
XRP/HKD-2.44%
DOGE/US-2.17%前言
北京時間2022年6月16日,知道創宇區塊鏈安全實驗室?監測到以太坊鏈上借貸項目InverseFinance因預言機設計問題被攻擊,損失約77BTC。
知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
基礎信息
被攻擊預言機合約:0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c
攻擊者地址:0x7b792e49f640676b3706d666075e903b3a4deec6
紅杉資本Surge啟動第八批孵化加速計劃:2家元宇宙游戲創企入圍:3月1日消息,紅杉資本Surge啟動第八批孵化加速計劃“Surge 08”,2家元宇宙游戲初創公司入圍,分別是針對Z世代玩家的元宇宙游戲平臺AltWord、以及AI合成數據集合初創公司Bifrost,后者的模型可以為游戲、元宇宙等領域訓練AI模型。
紅杉資本表示,他們在種子輪和pre-A輪階段對這些初創公司的投資上限為300萬美元,截至目前Surge孵化創企的融資總規模已超過20億美元。[2023/3/1 12:36:30]
攻擊合約:0xf508c58ce37ce40a40997c715075172691f92e2d
Brelyon完成1500萬美元A輪融資:金色財經報道,桌面元宇宙體驗技術開發公司Brelyon宣布完成1500萬美元A輪融資,麻省理工學院旗下基金E14 Fund和Lockheed Martin Ventures領投,Corning Incorporated、LG Technology Ventures、UDC Ventures和ranklin Templeton參投。Brelyon利用其專利光場技術構建桌面元宇宙體驗,可以支持游戲、虛擬辦公室、虛擬活動和協作空間等多種應用。(martechseries)[2022/9/21 7:09:25]
tx:0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c
寧波首輪發放2萬個數幣消費紅包助力推廣數字人民幣:6月30日消息,“潮甬金六月·數幣消費新體驗”數字人民幣消費紅包發放活動于今日正式啟動。首輪將面向手機定位在寧波的個人用戶發放2萬個數幣紅包,每個金額100元。(上證報)[2022/6/30 1:40:38]
漏洞分析
與大部分預言機事件一樣,項目方由于在預言機實現過程中過度依賴某一池子內的價格進行定價。導致攻擊者可操控該分布式池子的代幣比例導致價格控制進而攻擊協議。
本次事件中,攻擊者利用了項目方如下的價格預言機代碼:
加密礦企Stronghold Digital 第一季度收入超預期,但未能實現盈利:金色財經報道,加密礦企Stronghold Digital (SDIG) 報告第一季度收入為2870萬美元,高于分析師普遍預期的2620萬美元。但其調整后的每股凈虧損 66 美分,超出了調整后每股凈虧損 8 美分的普遍預期。
5月15日,Stronghold Digital表示,它通過發行本金籌集了 2700 萬美元的現金收益。Stronghold表示,它總共擁有 4700 萬美元的現金和等價物,加上不受限制的比特幣持有量,以及超過6000萬美元的流動性。(Coindesk)[2022/5/17 3:21:14]
該喂價函數將Crv3池內BTC/ETH/USDT池內代幣余額作為價格源的一部分,導致在攻擊者在CRV3CRYPTO池子中利用大量BTC換取了USDT后產生了巨大的價格拉升。
攻擊流程
1.攻擊者首先利用閃電貸從AAVE中借來了27000個WBTC,隨后將225個存入了Curve,協議為其鑄造相應的質押憑據;
2.利用crv3crypto存入yvCurve-3Crypto,協議為其鑄造相應憑據anYvCrv3Crypto;
3.利用余下的WBTC來進行兌換,進而控制latestAnswer中獲取的Curve池子中的余額比例。(使用26,775WBTC交換獲得了75403376USDT);
在第三步兌換前預言機latestAnswer返回為979*1e18;
在價格操控后latestAnswer返回為2831*1e18;
4.于是攻擊者得以使用抵押物借出10,133,949個DOLA,而原本225個BTC價值466W美元;
5.然后則是利用USDT換回WBTC、交換DOLA為3Crv;
6.移除3Crv流動性換取穩定幣USDT;
7.交換為BTC并歸還閃電貸。
總結
預言機合約中錯誤的使用了balanceOf導致攻擊者可操控數據源導致被攻擊,這樣的攻擊方式在之前已出現過多次如Definer預言機攻擊事件,項目方在開發過程中不應忽視安全性考量,在上線前建議做好審計工作。
來源:金色財經
2022年3月22日GHC更換合約重啟項目之后,短短2小時之內價格一度攀升至0.00000007美金,投資收益率達到了700%.
1900/1/1 0:00:00首先我們來看看THC的走勢圖?然后我們再來看看目前整個大盤的環境 很奇怪對不對? 我會想,是不是項目方太有錢了.
1900/1/1 0:00:00易觀分析金融行業高級分析師蘇筱芮表示,當前,數字藏品處于快速發展的階段,魚龍混雜的市場環境里各類平臺幾乎沒有準入門檻。也是在相關監管尚未明確的大環境下,市場信心出現松動的一個縮影.
1900/1/1 0:00:006.23BTC行情分析 昨日文中給出的20000多單,給了機會入場隨后迅速反彈,高位觸及20800一線,恭喜跟上的朋友完美到達第一止盈獲利800美刀,目前行情再次回落幣價在20300附近震蕩.
1900/1/1 0:00:006月19日,Solana生態借貸協議Solend創始人Rooter在社交媒體上發文稱,某巨鯨在Solend上擁有價值1.7億美元的SOL存款和價值1.08億美元的Stablecoin債務頭寸.
1900/1/1 0:00:00區塊鏈游戲與現有游戲的不同之處在于能夠真正擁有游戲內資產,基于區塊鏈的游戲在過去一年中迅速增長,并且上升趨勢仍在繼續.
1900/1/1 0:00:00
加密貨幣交易所
